Secunia Research ha scoperto due vulnerabilità originariamente in Maxthon (MyIE2) 1.x, che potevano venir utilizzate da siti web per ottenere informazioni riservate o comunque compromettere una navigazione sicura. Queste stesse vulnerabilità sono state riportate in molti altri browsers.
1. I tabs inattivi possono lanciare finestre di dialogo che sembrano provenienti da un sito web in un altro tab. Può essere utilizzata da siti maleintenzionati per mostrare finestre apparentemente originate da siti sicuri.
2. I tabs inattivi possono guaganare il focus dai form fields posti su un sito in un altro tab. Questa falla può venire usata per spiare dati riservati inseriti nei campi di un form su altri siti web.
Browsers affetti: Mozilla/Firefox, Netscape, Avant Browser, Maxthon
non ci sono commenti alla news nel forum
Esegui l'accesso per commentare questa notizia nel forum