Les filtre anti-popup et anti-phishing sont impactés
La première vulnérabilité, qui impacte la mouture 1.5.0.9, concerne le bloqueur de fenêtres intempestives. Si, après avoir cliqué sur le lien frauduleux présent dans un courrier électronique ou une page web, l'internaute avait le malheur d'autoriser manuellement l'ouverture de la fenêtre bloquée, un code malicieux serait alors exécuté et permettrait aux pirates informatiques de prendre éventuellement le contrôle de sa machine.
La seconde faille, qui touche la dernière version en date, la 2.0.0.1, concerne l'outil anti-hameçonnage du navigateur web. L'ajout de quelques caractères ' / ', dans l'adresse URL ( Uniform Resource Locator ) permettrait au site pirate de passer au travers des mailles du filet. Exemple : " http://kaneda.bohater.net//phish.html ".