丹麦安全公司Secunia日前发现一个在多数浏览器中都存在的漏洞，该漏洞可能导致不知情的用户暴露自己的密码。

这个漏洞的表示是JavaScript对话框可以在不显示或者不包括原有对话框的情况下建立。这就允许了另一个包含输入对话框的新窗口的打开，而且这个窗口看起来是来自收信任网站的。

根据Secunia网站上发布的的警告，用户之前访问过恶意网站才会出现上述问题。这些恶性网站会显示一个虚假的密码输入框口，引诱用户输入他们的帐户信息。

该漏洞存在于最新版本Internet Explorer, Firefox, Mozilla, Camino, Opera和Safari，但不会影响还未发布的Firefox 1.0.5。

Secunia网站的详细报告在这里。