Hãng bảo mật Secunia ngày 8/12 cảnh báo về mức độ nguy hại của hầu hết các loại trình duyệt Web hiện nay vì chứa một lỗ hổng "nguy hiểm", cho phép tin tặc có thể giả mạo một website và dụ dỗ người dùng kích vào các pop-up "độc hại".

Lỗ hổng được hãng bảo mật Phần Lan xếp ở mức "nghiêm trọng trung bình", về cơ bản giống các lỗ hổng trong trình duyệt web từng được phát hiện vào tháng 7 và 9/2004. Kẻ tấn công có thể lợi dụng lỗ hổng này để chèn thêm nội dung vào một cửa sổ web (chẳng hạn như chèn một form giả mạo).

Theo báo cáo của Secunia, các trình duyệt bị ảnh hưởng bao gồm: Internet Explorer (IE) phiên bản 5.01, 5.5, và 6.0; Firefox, Mozilla, Opera, Safari và  trình duyệt nguồn mở Konqueror. Lỗ hổng ảnh hưởng tới cả phiên bản Windows XP  SP1/SP2 đã được vá lỗi đầy đủ.

Hiện Secunia đang đăng tải một chương trình thử nghiệm, cho phép người dùng có thể xác định mức độ ảnh hưởng của trình duyệt.