Immerhin muss man ja selber was eintippen, um diese vom “Sicherheitsunternehmen” Secunia proklamierte “Sicherheitslücke” erst ausnützbar zu machen. Es gehört schon eine große Portion an Naivität dazu, wenn man in ein solches JavaScript-Fensterchen seine Kreditkartennummer oder Ähnliches eintippt. Eigentlich sollte jedem Nutzer sofort auffallen, dass da was nicht stimmen kann - ich kenne keine seriöse und professionelle Seite (Fun-JS-Seiten zähle ich mal nicht als professionell), wo man etwas in ein solches Fenster eintippen muss. Ausnahmsweise ist der IE mal nicht davon betroffen, allerdings nur, weil er Tabbed Browsing nicht unterstützt, insofern kann man also nicht von “erhöhter Sicherheit” sprechen.