En alvorlig sårbarhed, som først blev opdaget i Microsoft Internet Explorer, har nu vist sig også at findes i en lang række andre webbrowsere.
Udover Internet Explorer er Mozilla, Mozilla Firefox, Opera, Safari og Konqueror sårbare. Den nyeste version 1.7 af Mozilla og 0.9 af Mozilla Firefox er dog ikke sårbar.
Sårbarheden gør det eksempelvis muligt at åbne en webramme med en falsk Microsoft-sikkerhedsside, som ser ud til at stamme fra Microsofts eget websted.
Ingen tillid til surf
Det kan udnyttes til at lokke brugeren til at downloade og installere en trojansk hest, forklarer Thomas Kristensen, teknisk chef i det danske sikkerhedsfirma Secunia.
Secunia har udsendt en advarsel om sårbarheden, som betegnes som moderat kritisk.
- Det er det højeste niveau, vi sætter den her slags til. Vi betragter det generelt som alvorligt, når folk ikke kan have tillid til at surfe på nettet, siger Thomas Kristensen.
Sårbarheden ligner en næsten seks år gammel sårbarhed, som Microsoft i december 1998 lukkede i browserne Internet Explorer 3 og 4.
Selvom Microsoft dengang var opmærksom på sårbarheden, dukkede den altså op igen i senere versioner af Internet Explorer.
Helt nyt er det til gengæld, at også en række andre browsere indeholder samme sårbarhed. Dermed vil stort set alle websurfere være sårbare, medmindre de har installeret den seneste Mozilla eller stadig bruger en gammel Internet Explorer.
Oplagt til svindel
Sårbarheden er rapporteret i versioner af browserne til flere styresystemer, både Windows, Linux og Mac, oplyser Secunia.
Derfor bør brugerne dels holde øje med opdateringer og dels være forsigtige, når de surfer på nettet.
- Det er en sårbarhed af en type, som det oplagt at forsøge at udnytte for de folk, der står bag phishing, understreger Thomas Kristensen.
Phishing-angreb udnytter typisk en kombination af manipulation af brugeren og kendte sårbarheder. Sårbarheder som denne kan bruges til at overbevise brugeren om, at et forfalsket websted tilhører eksempelvis den bank, som brugeren normalt benytter.
- Denne her er ikke brugt aktivt, men vi har tidligere set folk, der udnytter URL-forfalskning. Den her sårbarhed er også forholdsvis simpel og nem at udnytte, desværre, siger Thomas Kristensen.
Relevante link fra Computerworld Online Sikkerhed
