In IE7 una debolezza pro-phisher

Banale falla per il nuovo Browser Internet Explorer 7.
La nota società di sicurezza Secunia ha segnalato una debolezza di Internet Explorer 7 che, seppure ritenuta di basso rischio, potrebbe essere sfruttata da malintenzionati per lanciare attacchi di phishing.
Secunia ha approntato un test, disponibile qui, con cui è possibile verificare il problema. Il pop-up si apre anche con Firefox 2: la differenza è che mentre Firefox visualizza solo il contenuto della finestra, IE7 mostra sulla parte superiore una piccola barra degli URL con un indirizzo contraffatto. Indirizzo che potrebbe far credere ad un utente di trovarsi su di un sito a lui noto: nell’esempio di Secunia, microsoft.com.

Va detto che alcuni esperti non cosndierano il problema una vera e propria vulnerabilità, ma un “modo malizioso” per utilizzare certe funzionalità di IE7.

Punto Informatico