Nyopdaget sårbarhed rammer mange browsere

Det danske sikkerhedsselskab Secunia har opdaget en sårbarhed i en lang række af markedets førende browsere.

Sårbarheden kan udnyttes af it-kriminelle til forfalskning af pop-up-vinduer, der ser ud til at stamme fra anerkendte virksomheder.

Microsofts browser Internet Explorer kritiseres jævnligt for at udsætte sine brugere for sikkerhedstrusler, der kan udnyttes af it-kriminelle, men i dette tilfælde kan sårbarheden også ramme brugere af Mozilla, Mozilla Firefox, Opera, Safari, Konqueror og Netscape. Med andre ord er samtlige af markedets førende browsere ramt.

Sårbarheden gør det muligt at forfalske indholdet i pop-up-vinduer, som åbnes fra internetsider brugeren i øvrigt har tillid til. Drejer det sig om bankens internetside, giver sårbarheden mulighed for at skabe en pop-up, som ser ud til at stamme fra banken, men tilhører i virkeligheden svindlere.

Når svindel-pop-up'en således ser ud til at stamme fra banken, kan næste skridt være at bede bankens kunder om at indtaste bankkontoinformation, der herefter sendes til svindlerne - og ikke til banken.

Den omtalte sårbarhed kan således udnyttes til phishing, der er en internetsvindelmetode, som udnyttes af it-kriminelle ved brug af falske e-mails og internetsider, som ser ud til at stamme fra anerkendte virksomheder.

Den omtalte sårbarhed blev allerede 19. november rapporteret til de store browserproducenter, men endnu er ingen af disse ude med sikkerhedsopdateringer, der kan lukke sårbarheden.

Secunia har ikke frigivet detaljer om, hvordan sårbarheden kan udnyttes, men har lavet en lille demo som illustrerer, hvordan sårbarheden fungerer, og viser om ens browser er sårbar.