Hm: Lek in browsers maakt phishing ‘kinderspel’.
Het probleem komt voor in de meest recente versies van Internet Explorer, Mozilla, Mozilla Firefox, Opera, Safari en Konqueror. Ook eerdere versies kunnen gevoelig zijn voor het lek, aldus Secunia. Een oplossing is nog niet voor handen. Secunia adviseert internetters op te letten tijdens het surfen en niet blindelings op popups te klikken.
Wat het juist is?
De door Secunia ontdekte methode maakt het mogelijk dat content van de ene website wordt ingeladen in het venster van een andere website. Hiervoor is alleen de doelnaam van het venster nodig, zo schrijft Secunia in zijn ‘advisory’. Kwaadwillenden zouden dit kunnen misbruiken door internetters door te sluizen naar een vertrouwde site (zoals van een bank) en vervolgens de inhoud van popups te veranderen. Zodoende zouden phishers privé-informatie kunnen verzamelen.
De test van Secunia en meer uitleg vind je hier.