La plupart des navigateurs web du marché sont vulnérables à une nouvelle faille de sécurité qui substitue le contenu d'un pop-up;
En effet, elle permet à un site malicieux d'afficher le contenu de son choix dans les fenêtres ouvertes par n'importe quel autre site ! En pratique, cela ouvre de nouveaux horizons aux attaques par phishing.
Par exemple pour détourner les coordonnées bancaires de l'internaute.

Selon Secunia tous les navigateurs du marché sont concernés, d'Internet Explorer à Firefox/Mozilla en passant par Opera, Netscape, Safari ou Konqueror. Cependant, les tests que nous avons menés montrent que c'est effectivement le cas avec Internet Explorer 6 SP2 ou Firefox 1.0 mais le navigateur de MacOS X, Safari 1.2, semble en revanche immunisé contre cette attaque.

Il n'y a pas pour le moment de correctif pour cette vulnérabilité. La parade tient donc du seul bon sens : il faut s'assurer de ne jamais aller sur un site sensible en suivant un lien, mais plutôt en entrant son adresse dans une fenêtre neuve du navigateur.

Plus de détails :
http://www.silicon.fr/getarticle.asp?id=7633
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/ (anglais)
http://www.lesnouvelles.net/index.php?id=614

Selon Sophos dénonce Netsky-P comme le virus le plus répandu de l'année 2004
Le rapport annuel de Sophos sur les menaces informatiques présente les nouvelles tendances des virus et du spam en 2004, avec une augmentation de plus de 50 % du nombre de nouveaux virus découverts par rapport à 2003.

« Avec plus de trente variantes diffusées depuis février 2004, dont cinq ont atteint le Top Ten, 2004 est sans conteste "l'année Netsky" », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud.

Plus d'informations :
http://www.sophos.fr/pressoffice/pressrel/20041208yeartopten.html