Според Techweb, уязвимостта би могла да позволи на злонамерени лица да получат достъп до конфиденциални потребителски данни, например информация за банкови сметки или пароли. Проблемът е свързан с JavaScript функцията "OnKeyDown" и обезпечава възможност за следене на написаното от потребителя във форми на web-страницата.
По данни на датската компания Secunia, проблемът е в браузъра Internet Explorer версия 6.х и по-ранни модификации, във Firefox версия 1.х, Netscape 8.х и по-ранни модификации, в Mozilla версии до 1.7.х и в пакета SeaMonkey 1.х и по-ранни. Ситуацията се влошава и от факта, че нападението може да бъде осъществено на компютри, работещи под Windows, Linux и Mac OS X - няма особено коя операционна система е избрана.
Решение на проблема към момента не съществува. Трябва да отбележим, че организиране на атака чрез тази дупка може да стане само при условие, че жертвата изпълни определени действия. Затова компанията Secunia охарактеризира проблема като малко опасен.
Източник: compulenta.ru
