Secunia ondekt lek dat alle browsers treft
Popups niet altijd te vertrouwen


Beveiligingsbedrijf Secunia waarschuwt voor een probleem waarmee alle browsers te kampen hebben. Door een popup op een volledig betrouwbare website op simpele wijze naar een onbetrouwbare bron te leiden kunnen persoonlijke gegevens worden ontvreemd.


De Window Injection Vulnerability, zoals Secunia het lek noemt, betekent dat zelfs de oplettende surfer om de tuin geleid kan worden. Elke browser, of het nu Internet Explorer is, Mozilla / Firefox, Opera, Konqueror, Safari of Netscape, is gevoelig voor de techniek, waarbij een popup 'gekaapt' kan worden.


Wie in één browsersessie een kwaadaardige site heeft openstaan, maar in een ander venster een legitieme site bezoekt en daar een popup opent, kan in die popup informatie voorgeschoteld krijgen uit de kwaadaardige site.


Omdat het klikken voor de popup binnen een vertrouwde website wordt afgehandeld, zal dit waarschijnlijk geen argwaan wekken. Maar gaat het om een bezoek aan de site van een bank, dan kan de overhandiging van gegevens via zo'n omgeleide popup desastreuze gevolgen hebben.


Er zijn verzachtende omstandigheden, die het lek volgens Secunia 'gemiddeld gevaarlijk' maken. Een onbetrouwbare site moet namelijk in dezelfde browser eerder zijn opgevraagd en nog openstaan. De organisatie heeft een demonstratie van het lek beschikbaar gesteld.