Baru saja saya baca dari mailing list full-disclosure tentang bugs ini yang belum di patch oleh IE, Firefox, Opera, dan Safari. Karena tertarik dan kebetulan saya menggunakan browser Mozilla Firefox 2.0.0.6 (fresh updated) dan Safari (juga yang telah di fully-updated), maka saya coba contoh exploit yang terdapat pada http://evil.hackademix.net/fullscreen/applet.html.

Status nya masih 0-day, dan ternyata kedua browser saya masih kena dampak nya. Untuk banyak phisser tentu saja exploit jenis ini akan sangat menarik.

Akhir-akhir ini exploitasi pada browser web semakin marak saja ya .