Questi programmi, infatti, conterrebbero un difetto che potrebbe andare a vantaggio dei cyber-criminali che cercano di ottenere informazioni personali di utenti inconsapevoli.
Nel suo allarme, Secunia ha spiegato che questa vulnerabilità aprirebbe la via all’attacco informatico tramite una finestra pop-up JavaScript maliziosa, che appare mentre l’utente è su un sito affidabile. Questo potrebbe indurre l’utente a rivelare informazioni riservate, come una password ad esempio.
“Il problema con le finestre JavaScript, è che non dichiarano la loro origine, cosa che fa credere all’utente di poter avere fiducia quando appare nel contesto di un sito Web affidabile”, ha dichiarato Secunia.
Secondo la società di sicurezza Internet, le versioni più recenti di Internet Explorer, Internet Explorer per Mac, Safari, iCab, Mozilla, Mozilla Firefox e Camino sono molto vulnerabili a questo tipo di frode.
Microsoft ha affermato di avere aperto un’indagine sulle dichiarazioni di Secunia, intanto incoraggia i navigatori a diffidare delle finestre pop-up che non permettono di visualizzare il loro indirizzo d’origine o prive di un’icona rappresentante un lucchetto, che certifica che la fonte di questa finestra è affidabile.
Mozilla non ha commentato quest’ultimo avvertimento di Secunia, mentre Opera ha confermato che la più recente versione del suo browser, la 8.01, rivelerebbe l’origine della finestra pop-up, permettendo all’utente di verificare la URL per determinare se la finestra proviene da un sito affidabile.