Podvržení dialogů v produktech Mozilla

Win XP SP2, všechny dostupné updaty - na IE taky funguje. Proč se často píše "chyba produktů Mozilla", když je to problém více prohlížečů, nejenom Mozilly?

...a navíc mě ve Firefoxu zase nefunguje, jestli za to nemůže blokování pop-up oken, nebo tradičně tabbrowser extensions.

Zpravicka je trochu zavadejici, chyba neni jenom v Mozille, stejne se mi chova i IE 6.0. Vsak taky secunia pise "Multiple Browsers Dialog Origin Vulnerability".

Jenom jsem si skocil na obed, a uz me s obdobnym komentarem nekdo predbehl, omlouvam se za duplicitu.

Mne se zobrazi jeste jedno male okenko nez na me vybehne ten dialog - zaregistroval jeste nekdo toto chovani?

mne tiez, mozilla 1.8b2 night build

Ano, jeste pred zobrazenim dialogu se zobrazi male prazdne okenko, a ve Firefoxu zustane jeste nad oknem Googlu - zatimco v IE jen problikne a zmizi pod nim...

ted si rikam, ze jsem to opravdu vyhral. pustil sem si ten test a koukam ze to nefunguje (tak jak pisou na secunia)... rikam si, to je divny ne? a v te chvili sem si uvedomil ze jsem si tak pred 2 tydnama nainstaloval NoScript a povoluji si JS jenom na urcity domeny (a opravdu jich neni moc), popr. temporary na web na kterej prijdu a neco me tam nejede.... ted uz se jenom smeju :)

No nievie, ci je to zrovna bezpecnostna chyba. FF 1.0.2 a vidim, ze dialog je z javascriptu na stranke google.com.secunia.com, tak neviem.

Nevím, jestli je to způsobeno pomalým spojením, nebo faktem, že mám implicitně nastavené otvírání nových oken v tabu, ale při pokusu projít testem na Secunii se mi otevře okno s Googlem, ale ještě než se načte jakýkoli obsah, vyskočí ten JS dialog. Po potvrzení dialogu ten tab Secunia okamžitě zavře. Jinými slovy za celou dobu tu "trusted" stránku ani nespatřím.

A navíc samozřejmě nikdy Javascriptům nevěřím, protože nikdy nebylo poznat komu patří. Dokonce ani nebylo poznat, zda vůbec patří prohlížeči.