Multiples browsers Dialog Origin Spoofing Vulnerability

Secunia ha descubierto una vulnerabilidad en Mozilla, Firefox, Camino, y Internet Explorer que puede ser explotado por sitios web malévolos atraves de spoof de cuadros de diálogo.

El problema es que los cuadros de diálogo JavaScript no muestran o incluyen su origen, que permite a una nueva ventana abrir por ejemplo un cuadro de diálogo que parece ser de un sitio de confiaza.

La explotación acertada normalmente requiere que un usuario sea engañado en la apertura de un enlace de un sitio web malévolo a un sitio web confiado.

Test de Demostracion de Secunia