BStage#7
nem érted a lényeget. Itt nem phising oldalakról van szó. Akármilyen oldalról (lehetne az éppen ez a forum is) van rajta egy láthatatlan rész (akár frame) amiben ott vannak az adatokat bekérő textboxok (de te nem látod) és az oldal irója (vagy éppen valamelyik felhasználó, ha a postjával be tud csempészni valami kódot) egy kis javascriptel le tudja hivni a textboxokba az összes elmentett nevedet-jelszavadat a firefox-ból és elküldeti őket a saját szerveré (mégcsak nem is az adott oldalt kiszolgáló szerverre). Ez igen durva dolog.
Aki ie-t használ az annyival védettebb, hogy csak azt a nevet-jelszót tudja lenyúlni a rosszfiu ami az éppen látogatott oldalé. Tehát, ha itt az sg-n lenne ilyen becsempészve, akkor a firefoxosoktól az összeset elvinné (ebankingtól a webmail-ig) ie esetén csak az sg-s bejelentkezésedet tudná ellopni.