Найдена уязвимость во всех (!) основных браузерах
таки джаву надо отменить нах...
а какое бля раздолье логины пароли узнавать!
Проблема заключается в том, что окна диалогов, создаваемых посредством JavaScript не показывают свой родительский URL. Злонамеренный сайт может показать такое окно, когда вы находитесь на доверяемом сайте и вы, по ошибке, оставите информацию злоумышленнику.
подробности и пример тут
а какое бля раздолье логины пароли узнавать!
Проблема заключается в том, что окна диалогов, создаваемых посредством JavaScript не показывают свой родительский URL. Злонамеренный сайт может показать такое окно, когда вы находитесь на доверяемом сайте и вы, по ошибке, оставите информацию злоумышленнику.
подробности и пример тут