Browser-Schwachstelle erlaubt feindliche Übernahme von Popups

Das Leck findet sich laut
Secunia in den aktuellen Versionen von Internet Explorer, Opera, Mozilla und Firefox sowie Safari und Konquerer. Es erlaubt einer Website die Kontrolle von Popup-Fenstern anderer Websites, so dass etwa Daten manipuliert oder unbemerkt mitgelesen werden können. Voraussetzung ist, dass die feindliche Website den Namen des Popup-Fensters kennt.

Secunia hat eine
Demonstration des Fehlers bereitgestellt, bei der ein Popup der Citybank-Website gekapert wird. So kann überprüft werden, ob auch der eigene Browser betroffen ist. (dd)