安全公司Secunia发出警告，数个流行的浏览器都存在一个容易被网络犯罪分子利用来窃取私隐数据的漏洞。

　　这个漏洞允许在显示可信任网址前弹出一个恶意JavaScript窗口，进而实施钓鱼攻击，最终导致用户密码等私隐数据泄漏。Secunia解析，这个问题是由于JavaScrip对话框没有在可信任网址中显示出来，或其原始代码允许新提示对话框弹出。目前，Internet Explorer，Internet Explorer for Mac，Safari，iCab，Mozilla，Mozilla Firefox以及Camino的最新版本，Opera 7和8都受到这个漏洞影响，而唯一一个没有受到影响的浏览器是Opera 8.01。

　　为了利用这个漏洞，首先，网络犯罪分子必须引导用户登陆到一个在新浏览器窗口显示的可信任网站，如网络银行。接着，恶意网站会在可信任网站前端打开一个JavaScript对话框，倘若用户受到其欺骗，就会把私隐信息返回到恶意网站。
　　
　　微软已经发表声明，将深入调查Secunia提出的浏览器漏洞，并提醒用户不要相信没有地址栏或连接图标等可以识别网站来源的弹出窗口。