Il ricercatore di sicurezza Michal Zelewski, ha scoperto quattro nuove vulnerabilità che coinvolgono Internet Explorer e Firefox, colpiti da due falle ciascuno. Il più critico dei bug risiede in Internet Explorer e potrebbe portare a un furto di cookie e/o delle impostazioni, a un hijacking della pagina e alla corruzione della memoria. Navigare da una pagina all'altra all'interno di un dominio permette a un aggressore di eseguire codice JavaScript maligno che si avvale dei permessi della pagina precedente. Il problema è stato rintracciato sia in IE6 che in IE7.
Per quanto concerne Firefox, esiste un problema di sicurezza "hijacking cross-site IFRAME", che permette a un aggressore di utilizzare il frame about:blank per lanciare un keyboard snooping e attacchi di content spoofing sul browser.
La seconda falla del browser Mozilla permette l'esecuzione di file o l'avvio di download in modo non consensuale. Una sequenza di operazioni chiamate "blur" e "focus" bypassano i timer di delay e confermano i download permettendo alla falla di mettersi in moto.
Infine segnaliamo che IE6 ha una falla di spoofing che permette a siti creati ad hoc di rubare gli indirizzi della barra dati. IE7 non è affetto da questo problema.
