Onsdag blev en sårbarhed opdaget, der berører adskillige browsere, heriblandt Firefox, Internet Explorer og Opera. Sårbarheden består i, at det er muligt for blandt andet phishere, der vil lokke personlige informationer ud af folk, at åbne dialogbokse på tværs af websider. Det vil sige, at phisheren kan åbne en dialogboks oveni for eksempel Microsofts eller et pengeinstituts hjemmeside og bede brugeren om at indtaste personlige oplysninger.
Men Microsoft afslår nu i en vejledning udgivet i forbindelse med sårbarheden at udgive en rettelse til problemet.
»Dette er et eksempel på, hvordan nuværende browserstandardfunktionalitet kan bruges i phishing-angreb,« står der i vejledningen.
I stedet henviser Microsoft til at følge softwarefirmaets vejledninger til at undgå phishing-angreb og anbefaler brugere at opdatere deres Windows XP til Service Pack 2 og installere eller aktivere en firewall.
Kernen i sårbarheden er, at browserne, med undtagelse af Opera, ikke viser, hvilken hjemmeside eller server popup-dialogboksen kommer fra.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt