SANTIAGO: Secunia ha constatado que una vulnerabilidad que se asemeja considerablemente a otra detectada en Internet Explorer en 1998 existe también en una serie de navegadores, incluido IE 6.x.
Según Secunia, la vulnerabilidad es usada por intrusos para falsificar el contenido de sitios web. El error radica en que los navegadores no controlan si un marco eventualmente pertenece a sitios externos que contengan código maligno. De esa forma, los navegadores no impiden que una nueva ventana se abra y comience a descargar contenidos aleatorios en un marco determinado de otra ventana.
Esto puede inducir a los usuarios a creer que el contenido maligno del marco proviene del sitio que están visitando y en que eventualmente confían.
Secunia incluye una página en que puede observarse la forma en que funciona el procedimiento maligno y constatar si el navegador es vulnerable al error.
Por ahora, la vulnerabilidad está confirmada para el caso de los siguientes navegadores:
* Internet Explorer 5.x, 6.x para Windows
* Internet Explorer para Mac 5.2.3
* Opera 7.51 para Windows
* Opera 7.50 para Linux
* Mozilla 1.6 para Windows
* Mozilla 1.6 para Linux
* Mozilla Firebird 0.7 para Linux
* Mozilla Firefox 0.8 para Windows
* Netscape 7.1 para Windows
* Safari 1.2.2
* Konqueror 3.1-15Red Hat
Secunia precisa que otras versiones también podrían estar afectadas.
Navegadores que no están afectados por la vulnerabilidad:
* Mozilla Firefox 0.9 para Windows
* Mozilla Firefox 0.9.1 para Windows
* Mozilla 1.7 para Windows
* Mozilla 1.7 para Linux
