Společnost VitalSecurity publikovala možnost, jak infikovat webový prohlížeč Internet Explorer spywarem za využití jiného prohlížeče. A paradoxně chyba není ani v jednom z prohlížečů.
Spyware potřebuje k proniknutí do počítače nainstalované Java Runtime prostředí (JRE) od Sunu a dokonce ani v JRE není problém. Chyba je paradoxně v uživateli, který musí instalaci spyware potvrdit dialogem.
Celá popisovaná chyba se tak přesouvá do oblasti selhání lidského faktoru, který postihuje velkou řadu uživatelů, pracujících na principu „potvrdím co můžu“, hlavně když to nemusím číst. Pomocí zákeřné webové stránky může dojít za asistence Java appletu k instalaci libovolného spyware. Jak již bylo zmíněno, celou akci však musí potvrdit uživatel v dialogovém okně.
Úspěch v takovémto způsobu instalace spyware zaznamenaly prohlížeče Firefox 1.0.1, Mozilla a Netscape 7.2. Pokusům jsou naopak imunní prohlížeče Opera 7.5.4 a Netcaptor 7.5.4.
Zdroj: VitalSecurity
