Na Secunii se opět objevila informace o jedné údajně bezpečnostní díře, která umožňuje útočníkovi zobrazit před důvěryhodným obsahem dialogové okno s nějakou výzvou, do které pak může nevědomý uživatel něco prozradit. „Postiženy“ jsou v podstatě všechny známé prohlížeče (Opera 8.01 už ne), přičemž Microsoft už zareagoval: „Záplatu nevydáme, není důvod. Nejde o bezpečnostní díru, ale vlastnost.“

Zmíněná díra, u Secunie označená jako méně kritická (2 body z 5), funguje tak, že útočníkova stránka nejprve otevře a do popředí umístí nějaký důvěryhodný web a teprve se zpožděním zobrazí nějaké dialogové okno, třeba takové, jaké běžně zobrazuje onen web. Takové okno se pak zobrazí právě před důvěryhodnou stránkou (typicky např. s textem typu „zadejte heslo“ apod.). A protože takto zobrazená javascriptem generovaná okna nemají nikde uvedeno, odkud pocházejí, může nevědomý uživatel skutečně prozradit útočníkovi své heslo nebo jiné informace. Můžete si sami vyzkoušet, jak to vypadá.