Vo Forefoxe 1.x a Mozille 1.7x bola odhalená chyba, ktorá je známa z prehliadača Mozilla už z roku 1998. Po siedmich rokoch sa podarilo vývojárom urobiť rovnakú chybu ako kedysi. Ak máte na dvoch rôznych záložkách či v oknách otvorenú dvojicu webov, útočník môže vložiť z jedného dokumentu do druhého vlastný kód. Ten môže zbierať vaše heslá, alebo vyžadovať na dôveryhodnom webe osobné informácie, ktoré poputujú na web nedôveryhodný.
Chyba tohto rázu sa v prehliadačoch vyskytuje cyklicky. Naposledy sú známe prípady z júna a júla roku 2004, ktoré predchádzali odhaleniu zo 6. júna 2005.
Ak pracujete s internetovým bankingom alebo inými ciltivými webmi, nemali by ste mať do odstránenia chyby otvorené žiadne iné okná alebo záložky. Či trpí váš prehliadač spomínanou chybou si môžete odskúšať podľa postupu na webe http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/. Záplata by sa mala objaviť na webe čoskoro.
Autor: mg
