Et syv år gammelt sikkerhedshul er atter dukket op i open source-webbrowseren Mozilla. Sårbarheden kan udnyttes til at snyde internetbrugere til at udlevere personlige oplysninger eller installere ondsindede programmer.
Det danske sikkerhedsfirma Secunia har udsendt en advarsel om sårbarheden, som første gang blev fundet i december 1998.
I juli sidste år dukkede sårbarheden op til overfladen igen i en lang række browsere. Mozilla-organisationen rettede fejlen i Mozilla og Firefox, men den er altså blevet genindført i begge browsere.
Falskt vindue
Sårbarheden gør det muligt at åbne indhold fra én webside i et browservindue med indhold fra et andet.
Altså kan man i et vindue have et websted, man stoler på, og et vilkårligt websted i et andet vindue. Hvis det andet websted tilhører en svindler, kan svindleren indsætte sit eget indhold i vinduet med det websted, brugeren stoler på.
Det kan udnyttes til eksempelvis phishing, om end det vil kræve en række krumspring.
Indtil sårbarheden atter bliver lukket, anbefaler Secunia og Mozilla-organisationen, at brugere undlader at besøge og følge links fra websteder, man ikke har tillid til, hvis man samtidig har vinduer åbne fra sider, man stoler på.
Mere om sårbarheden på Computerworld Sikkerhed
Mozilla / Mozilla Firefox vilkårlig kode-indsættelse i rammer