Hai Nam Luke z vietnamského hlavního města (Hanoi) objevil v Internet Exploreru trhlinu, pomocí kterého vás může potenciální útočník celkem snadno přesvědčit, že se koukáte na důvěryhodnou stránku, zatímco vám je podvržena falešná (typickým příkladem je nedávný útok na klienty Citibank, jde o tzv. „phishing“). Trik spočívá v otevření nového okna s důvěryhodnou stránkou. Mezitím se totéž okno přiměje k nahrávání nějakého Macromedia Flash objektu a poté opět původní stránka. V ten moment se nahrávají obě věci současně, jak původní stránka, která už je zobrazena, tak i objekt ve flashi. Jakmile se flash nahraje, bude na dané stránce právě on aktivní, ale adresní řádek se nepřepíše.

Zakázání Flash i ActiveX prvků nepomůže, jedině vypnutí JavaScriptů, bez kterých vám však spousta webů nepojede tak, jak má. Že by patřičná záplata vyšla zítra, se moc čekat nedá, takže si na ni asi počkáme dobrý měsíc. Dlužno dodat, že zákeřné weby na této bázi již existují.

Sami si to na Secunii vyzkoušejte. Zobrazí-li se po kliknutí na text Test Now - Left Click On This Link stránka s obsahem Secunie, zatímco v adresním řádku bude www.google.com, trik zafungoval.