Het gaat om een zogeheten spoofing-lek waarmee hackers in staat zijn onachtzame internetters logingegevens en wachtwoorden te ontfutselen, aldus beveiligingsbedrijf Secunia.

Microsoft heeft het lek in Internet Explorer erkend. Het bedrijf zegt niet van plan te zijn een patch uit te brengen. "Het is een voorbeeld van hoe de functionaliteit van huidige webbrowsers misbruikt kan worden voor phishing", aldus Microsoft. Niet alleen is Internet Explorer is kwetsbaar. Ook de Mozilla-browser, Firefox, Camino, Opera, Safari en iCab zijn te foppen met deze javascript-vensters.

Met het lek in de browsers kunnen internetters een venster (dialog box) in beeld krijgen. De herkomst (het webadres) van dit venster wordt echter niet getoond en kan misbruikt worden door hackers. Zij kunnen op die manier persoonsgegevens proberen te stelen.

Secunia heeft ook demonstraties online gezet waarbij gebruikers kunnen testen of hun browser gevaar loopt.