Уязвимостта, получила названието Reverse Cross Site Request (RCSR), позволява да се крадат пароли и потребителски имена чрез фалшифицирани полета за попълване. В тях информацията може автоматично да се запамети в мениджъра на пароли, а оттам данните се изплащат на хакерите. Експройт за новата "дупка" е открит на социалната мрежа MySpace. Фалшивата форма много трудно може да се отличи от истинската, тя не предизвиква опасения - на нея няма никакви признаци за вредоносно съдържание.
Източник: cnews.ru
