W przeglądarce Internet Explorer 7 znaleziono już trzecią lukę.
Dziura pozwala atakującemu na podsunięcie ofierze własnej witryny WWW podczas korzystania z innych, zaufanych witryn.
Problem polega na tym, że jedna witryna może pokazać swoją zawartość w okienku, otwieranym przez inną witrynę, o ile adres tego okienka jest znany. Można to wykorzystać prezentując zawartość szkodliwej witryny w wyskakującym okienku (pop-upie) witryny zaufanej - mówią specjaliści.
Takie działanie może posłużyć np. do wyłudzenia szczegółów dotyczących konta bankowego czy danych osobowych.
IE7 miał być odporny na tego typu ataki. Przeglądarka ma wyświetlać prawdziwe adresy wszystkich wyskakujących okienek.
Wcześniej jednak znaleziono dziurę, dzięki której można oszukać użytkownika również co do adresu.