Bug në Javascript, shumë browser nën rrezik

Një dobësi e zbuluar para pak kohësh mund të vërë në rrezik të gjithë përdoruesit, edhe ata që përdorin një firewall për t'u mbrojtur, po të jenë duke përdorur një browser me suport për Javascript.

Të gjithë browser-ët që integrojnë suportin për Javascript përmbajnë një të çarë sigurie tek funksioni "Same Origin Policy" të gjuhës së scripting, një e çarë që mund t'u hapë portat cracker-ve. Njoftimi arrin nga eksperti i sigurisë Adam Megacz që, me anë të një advisory të hollësishme, ka shpjeguar që exploit mund t'i lejojë një sulmuesi të shfrytëzojë çdo browser në gjendje të inerpretojë Javascript për të vjedhur informacionet duke përdorur komandën HTTP GET dhe të kooperojë me çdo server Web: kjo edhe në rastin kur klient dhe server janë të mbrojtur nga një firewall.Megacz e ka zbuluar të çarën në datën 25 qershor dhe, i ndihmuar nga mailing list e mirënjohur mbi sigurinë BugTraq, ka njoftuar të gjithë vendor e interesuar dhe ka pritur deri tani për t'ia bërë të njohur edhe publikut.Në njoftimin e tij Megacz specifikon që nëse browser-i në përdorim është Internet Explorer 5.0+, Mozilla apo Netscape 6.2+, sulmuesi ka një mundësi plus për të kapërcyer firewall-ët duke bërë thirrje direkte drejt server-ve Web që suportojnë SOAP dhe XML-RPC.Për të shfrytëzuar të çarën sulmuesi duhet të çojë përdoruesin drejt një faqe web që ndodhet në vetë domain e tij (p.sh. baz.com). Microsoft minimizon rrezikshmërinë e problebit duke thënë që mundësitë e një sulmi të tillë sonë shumë të pakta m.q.s. nevoitet që sulmuesi të kontrollojë domain e përdoruesit: për këtë motiv big i Redmond nuk parashikon akoma lëshimin e asnjë patch.