Según Secunia esta brecha puede ser explotada para engañar al usuario al permitir que un pop-up aparezca mientras esta visitando un sitio de su confianza.
El usuario podría pensar que esta ventana emergente proviene del lugar seguro que esta visitando y entrar en alguna caja o formulario datos personales privados, como passwords de acceso a entidades financieras o ,a una red corporativa, etc.
Secunia ha puesto en marcha una pagina especial donde muestra como actúa esta brecha de seguridad.
Si nuestro ordenador es vulnerable a este bug, una vez abierto el buscador Google se nos mostrará por encima de esta pagina una pequeña ventana en la que se nos pide que introduzcamos un password. Si esto no sucede estamos, por el momento, seguros.
http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/
No hay comentarios.:
Publicar un comentario