Compania de securitate Secunia a descoperit o vulnerabilitate in mai multe browsere, aceasta putand fi exploatata pentru a falsifica ferestre de tip dialog.

Vulnerabilitatea este cauzata de faptul ca ferestrele de tip dialog Javascript nu afiseaza sau includ originea lor, aceasta permitand deschiderea controlata a unei noi ferestre de dialog ce pare a fi in cadrul unui sit de incredere, de exemplu o feresstra in care se cer date confidentiale, aceasta apartinand in realitate sitului controlat de

atacatori. Exploatarea cu succes necesita ca utilizatorul sa fie convins sa urmeze un link catre o pagina de incredere, din cadrul unui sit controlat de atacatori.

Vulnerabilitatea a fost confirmata in urmatoarele browsere: Internet Explorer 6 actualizat la zi, Internet Explorer for Mac, Mozilla 1.7.8, Firefox 1.0.4, Camino 0.8.4, Opera 8.0, iCab 2.9.8, Safari 2.0 (412). Opera 8.01 nu este afectata.

Deoarece nu toti producatorii au publicat programe corectoare (patch) sau de actualizare (update) care sa rezolve aceasta problema, este recomandat sa nu vizitati situri ce nu sunt de incredere in timp ce vizitati situri de incredere.