"Egyébként az a link a cikkben is szerepel, láttam. Nem vitt el egy jelszavamat sem. Együgyûkém... "
együgyûkém, tudod mi az a proof of concept?
ennek nem feladata egyetlen jelszavadat sem ellopni, csak megmutatja, hogy mûködik az eljárás... (legalábbis firefox-on, ie-n nem)
És mivel - firefox esetén - semmi köze nem kell legyen a támadó kód domainjének az ellopott user domainjéhez, igy bizony az összes jelszót el tudja lopni.