Säkerhetsföretaget Secunia varnar nu för nya försök att lura av webbsurfare information som lösenord och kontonummer. Ett nyupptäckt säkerhetshål möjliggör nämligen att en webbsida man besökt tidigare slänger upp dialogrutor som ser ut att komma från den webbsida man för tillfället befinner sig på. För att man ska kunna drabbas måste man alltså först gå till en den “elaka” webbsidan, och därefter till en “säker” sida, till exempel sin webbmail eller i värsta fall Internetbanken. På grund av en säkerhetsmiss i JavaScript kan den förstnämnda webbsidan ladda dialogrutor som ser ut att komma från till exempel Internetbanken, och därmed löper man risk att avslöja känslig information.

Säkerhetshålet finns som sagt i själva JavaScript, vilket gör att de flesta webbläsare är drabbade, såväl på OS X som Windows. Secunia har lagt upp ett test där man direkt kan se om man är drabbad.

Säkerhetshålet har stora likheter med ett problem vi rapporterade om i höstas, även där handlade det om webbsidor som luras.