Uma nova falha de segurança, que afeta o Internet Explorer 7, segundo o chefe tecnológico da Secunia, também afeta o Internet Explorer 6.0 e as versões 1.5 e 2.0 do Firefox, segundo testes do site BetaNews.
A falha pode ser facilmente explorada e pode significar problemas graves para a maioria das páginas Web. Basicamente, algumas páginas Web apresentam códigos JavaScript que endereçam janelas pop-up em seu carregamento, sem a intervenção o usuário. Se este código for executado antes do código presente na própria janela pop-up, o conteúdo da janela pop-up pode ser substituído.
Teoricamente, um bloqueador de janelas pop-up pode bloquear a falha. No entanto, se o bloqueio está desativado ou se um site malicioso for aberto enquanto outro site com janelas pop-up já estiver ativo, a falha ainda é explorável. O site betaNews realizou os testes de falha presentes no site da Secunia e percebeu que a falha afeta as versões 6 e 7 do Internet Explorer e as versões 1.5 e 2.0 do Firefox. É possível explorar a falha no Firefox 1.5 até mesmo com o bloqueio de janelas pop-up ativado.
Anos atrás, quando a falha foi vista pela primeira fez, a Microsoft criou uma opção de segurança para o IE6, que impede a execução da mesma. A Secunia destacou que esta opção de segurança é ativada por padrão no Internet Explorer 7. Porém, a opção, em casos ainda não conhecidos, não é suficiente para barrar a falha.
Mais informações: BetaNews
