Nově objevená chyba umožňující podvržení obsahu postihuje velké spektrum webových prohlížečů. Mezi ně patří například Internet Explorer 6, Mozilla 1.7.3, Firefox 1.0, Opera 7.54, Safari 1.2.4 či Konqueror 3.2.2-6.
Pomocí speciálně upravené stránky útočníka lze podvrhnout obsah pop-up okna (vyskakující okno), otevíraného z důvěryhodné stránky. Aby byl útok úspěšný, musí znát útočník text v titulku okna s důvěryhodnou stránkou.
Navržené doporučení patří mezi základní principy práce v prostředí internetu – neotevírat žádné neznámé stránky z pochybných zdrojů ve chvíli, kdy zobrazujete stránky důvěryhodné.
Zdroj: Secunia
