FTeR#66
// az előttem elhangzott minden 60iksz posttól teljesen elhatárolom magam és csak a hírre szeretnék reagálni.
//--
Ha jól értem, ahhoz, h ez a "hiba" kihasználható legyen, ahhoz az kell, h előbb elmenjek egy olyan oldalra, ami valamlyien spyware vagy egyéb módon adatot(okat) ki akar belőlem szedni. Majd ezek után el kell hogy menjek egy olyan általam megbízott oldalra amiről feltételezem, h kérhet tőlem/rólam adatokat és miközben ezt az oldalt böngészem a másik csúnya oldal feldob egy popupot (ami pont olyan mint amilyen oldalt nézegetek) így átverve engem. Jól értem ügye?
Azért nem irigylem azt az adathalászt, aki ilyen megoldásra alapozik :)
Ráadásúl ebből a logikából kiindúlva, ha elsőnek a bankhoz megyek és utána egy spyware oldalra és ez a spyware oldal dob fel egy ablakot, mintha az a bank (háttérből indított) popupja lenne, akkor ugyan ott vagyunk. Tehát más nem maradt, mint úgy ahogy van szanálni mindenféle popupot.
Arról nem is beszélve, h értelmes júzer minden olyan popupot ami nem kattintást követően jelenik meg reflexből szanál, vagy legalább valamilyen popup killere végez vele.