Eine Schwachstelle bei der Darstellung von Authentifizierungs-Dialogen soll es Phishern erleichtern, die Anmeldedaten der Anwender von Webseiten erhalten.
Mit Hilfe von präparierten Links soll der Anwender auf eine bösartige Webseite gelockt werden.

Weitere Einzelheiten unter :

http://www.heise.de/newsticker/meldung/101233