au sommaire
Plusieurs navigateurs web présentent une vulnérabilité "par injection"
Le problème est que les navigateurs n'empêchent pas le chargement, par un site malicieux, d'un contenu arbitraire dans une fenêtrefenêtre dont le nom est connu, ce qui pourrait être exploité afin d'injecter et spoofer le contenu d'une page web masquée derrière un site de confiance.
Aucune solution officielle n'existe pour l'instant
Versions Vulnérables
MicrosoftMicrosoft Internet Explorer 6.0 et inférieures
Netscape 7.2 et inférieures
Mozilla 1.7.3 et inférieures
Mozilla Firefox 1.0 et inférieures
Opera 7.54 et inférieures
Safari 1.2.4 et inférieures
Konqueror 3.2.2-6 et inférieures