В популярном броузере Netscape была обнаружена ошибка, которая, как говорится в сообщении, позволяет провести "фишинг"-атаку. Проблема заключается в неправильном отображении Java аплетов в окне с использованием нескольких страниц-"закладок" (tab). Это может быть использовано для подмены контента одного HTML документа другим, находящимся на другой странице-закладке. Сообщается, что это связано с реализацией Java под Apple-платформы и, теоретически, может присутствовать только в приложениях использующих Apple Java-плагины. Уязвимость обнаружена в Netscape 7.2 на Mac OS X 10.3.5 (движок Gecko/20040804 - применяется в Mozilla 1.7.2. В ходе дальнейшего исследования уязвимости J. Courcoul было выяснено, что подобная уязвимость обнаружена также в Netscape Navigator 7.1, Mozilla 1.7.2, Firefox 0.9.3. В браузерах Camino, Opera, iCab, OmniWeb, MSIE 5.2.3 (правда, в последнем табы не применяются) уязвимость не подтвердилась. Как ни странно, также уязвимость не присутствует в Netscape Navigator 7.0.2. Проверка осуществлялась в MacOS X 10.3.5 с Java 1.4.2 Update 1.
Подробности