Дыра теоретически может использоваться злоумышленниками с целью фальсификации содержимого всплывающих окон безопасных, на первый взгляд, веб-сайтов, например, принадлежащих крупным компаниям или онлайновым банкам. Результатом подобной атаки может стать утеря конфиденциальной информации - номеров кредитных карт, банковских счетов, карт социального страхования и пр.

Ситуация ухудшается еще и тем, что брешь затрагивает самые разнообразные программные пакеты, а способов ее устранения в настоящее время не существует. Помимо вышеупомянутых браузеров, уязвимы Mozilla 1.7.3, Safari 1.2.4 и Konqueror 3.2.2-6; другие модификации этих программ также могут содержать дыру. Более подробная информация относительно проблемы из соображений безопасности не разглашается.

Сотрудники Secunia присвоили дыре рейтинг средней опасности. Пользователи интернета могут проверить свой браузер на предмет наличия уязвимости на этой странице. Предложенный пример наглядно демонстрирует, как во всплывающем окне, генерируемом веб-сайтом известного банка, может быть размещен произвольный контент.

www.compulenta.ru