За четири уязвимости, които засягат най-популярните в момента уеб браузъри, Internet Explorer и Mozilla Firefox, съобщи експертът Майкъл Залевски. Най-сериозната дупка може да позволи на зложелатели да откраднат подписани "бисквитки" (cookies) от онлайн банки и други доверени сайтове, като също така е възможно изпълнение на код върху машината на жертвата.
При браузъра на Microsoft уязвимостта се проявява през краткия интервал от време, когато IE преминава от уеб страница с лична информация към несвързан сайт. Именно тогава, атакуващите могат да изпълнят Java скрипт към старата страница, която използва истинското съдържание, но вече към ново-заредения сайт. Това действие, от своя страна, предоставя множество възможности, вкл. прочитане или поставяне на бисквитки, контролирани от доверени сайтове, промяна на формуляри, свързани с даден URL, инжектиране на код или нестабилност на браузъра.
Втората уязвимост, свързана с браузъра на софтуерния гигант, засяга старата му версия IE6 и позволява мимикрия на произволни уеб сайтове (измамна URL информация).
Залевски съобщава и за две уязвимости във Firefox. Едната се възползва от начина, по който браузерът с отворен код борави с IFRAME, и може да позволи на атакуващите да следят натисканите от потребителя клавиши.
Втората уязвимост в алтернативния браузър е свързана със забавяне по време на някои потвърждаващи диалогови запитвания. Потенциално, тя може да се използва за сваляне или стартиране на файлове без знанието на потребителя.