Una falla estremamente democratica ha messo tutti daccordo colpendo uno per uno tutti i maggiori browser presenti sul mercato. Internet Explorer (ivi compreso XP SP2), Mozilla/Firefox (la prima vera falla di un certo rilievo per il neonato browser Firefox 1.0), Opera, Konqueror, Safari, Netscape: per tutti il pericolo si nasconde dietro la parola “phishing”. Secunia etichetta come la falla come “moderatamente grave”.
Il problema sorge tramite l’apertura di una pop-up: cliccando su un apposito link è possibile far aprire una finestra a tutto schermo che, posizionandosi al di sopra del sito a cui il link fa riferimento, può simulare il sito principale ponendo in atto una pericolosa trappola per l’ignaro utente. Secunia offre del tutto un esempio molto chiaro: cliccando sul link proposto si apre una pagina Secunia che sostituisce la sottostante pagina Citybank (sito usato nell’esempio): se tale exploit venisse messo in atto da malintenzionati il pericolo phishing sarebbe concreto.
Nel contempo in casa Linux è tempo di patch. Una falla estremamente grave è stata infatti rilevata all’interno della libreria imlib (punto focale per l’interpretazione delle immagini da parte della piattaforma open source), ove un rischio overflow minava la sicurezza del sistema. I vendor Linux Novell e Gentoo hanno immediatamente predisposto una patch correttiva.