En sårbarhet som minner mye om en sårbarhet som ble rettet i Internet Explorer i 1998, viser seg å eksistere i en lang rekke nettlesere, inkludert Internet Explorer 6.x.
Ifølge Secunia kan sårbarheten utnyttes av ondsinnede til å forfalske innholdet til nettsteder. Sårbarheten skyldes at nettleserne ikke kontrollerer om en ramme tilhører et nettstedet som inneholder en ondsinnet lenke. Dermed stopper ikke nettleserne et vindu i å laste vilkårlig innhold i en navngitt ramme i et annet vindu.
Dette kan utnyttes til å få brukerne til å tro, at det ondsinnede innholdet i rammen stammer fra et nettsted brukerne har tillit til.
Denne siden inneholder en demonstrasjon av hvordan sårbarheten kan utnyttes.
Sårbarheten er foreløpig blitt bekreftet i følgende nettlesere:
* Internet Explorer 5.x, 6.x for Windows
* Internet Explorer for Mac 5.2.3
* Opera 7.51 for Windows
* Opera 7.50 for Linux
* Mozilla 1.6 for Windows
* Mozilla 1.6 for Linux
* Mozilla Firebird 0.7 for Linux
* Mozilla Firefox 0.8 for Windows
* Netscape 7.1 for Windows
* Safari 1.2.2
* Konqueror 3.1-15redhat
Andre versjoner kan også være berørte.
Nettlesere som ikke er berørte er ifølge Secunia:
* Mozilla Firefox 0.9 til Windows
* Mozilla Firefox 0.9.1 til Windows
* Mozilla 1.7 til Windows
* Mozilla 1.7 til Linux
Les mer om sårbarheten på denne siden.
