Het Amerikaanse bedrijf heeft bevestigd dat ook zijn Communicator last heeft van frame spoofing, waarbij hackers een eigen browservenster kunnen openen op andermans website om bijvoorbeeld wachtwoorden of credit card nummers te onderscheppen.

Microsoft bracht recent een patch uit, die dit beveiligingslek in de oude en nieuwe versies van zijn Internet Explorer weer dicht (zie Medicijn tegen drie gebreken).

De derde browserproducent, Opera Software in Noorwegen, zegt dat zijn programma nooit last heeft gehad van frame spoofing. Maar onderzoek heeft uitgewezen dat er wel andere probleempjes kleven aan de wijze waarop Opera met frames omgaat.

Het blijkt mogelijk voor hackers om met JavaScript de browser toch te dwingen een 'namaakvenster' te openen, hoewel de URL daarbij fout wordt weergegeven. Oplettende surfers zouden dan meteen zien dat ze hun gegevens aan een onbetrouwbare bron prijsgeven. De Noren hebben beterschap beloofd in versie 3.52 van de browser.