Un nuevo agujero descubierto en JavaScript podría permitir a los atacantes obtener información privada de los usuarios, incluyendo su contraseña. Lo llamativo del agujero es que afecta prácticamente a todos los navegadores conocidos, y puede incluso ser explotado en el sistema operativo Mac OS X tan fácilmente como en Windows, según la firma de seguridad Secunia.

Debido al modo en que los navegadores gestionan los cuadros de diálogo de JavaSript, es difícil detectar la seguridad del sitio web que origina estos cuadros. Un sitio web sospechoso podría direccionar a un usuario a una página web segura, como la de un banco, para luego hacer aparecer una ventana emergente.

Al introducir el usuario su contraseña en esta ventana, sus datos pasan automáticamente a manos del atacante. El agujero ha sido detectado en navegadores como Opera, Safari, iCab, Mac y las versiones Windows de Internet Explorer. Al cierre de estas líneas, tan sólo Opera ha encontrado un parche para el agujero, en su versión 8.01.

Si bien Microsoft admite que su navegador es vulnerable, no tiene planes para distribuir un parche. Según un comunicado difundido por la compañía, “los clientes que siguen nuestra política de seguridad en Internet tienen muy pocas posibilidades de resultar afectados por este problema”.