Door Anoniem: @Choi, ik ben idd niet degene die dit topic geplaatst heeft. Maar wel dezelfde mail ontvangen. Ik wil natuurlijk niet dat dit vaker gebeurden gebruik IE, weet je zo'n extensie voor IE? Denk jij dat men via zo'n script ook in de berichten zelf kan kijken, dus eventuele wachtwoorden etc kan opsporen in e-mails die in mijn mailbox staan? Mvg, Guido Laat ik eerst even voorop stellen dat er conceptuele en technische verschillen bestaan tussen XSS en CSRF maar die doen er even niet toe. Het uiteindelijke doel van dit soort aanvallen is om toegang te krijgen tot beschermde data, bijvoorbeeld door een openstaande webmail-sessie te kapen. Dus ja, men heeft in jouw geval volledige toegang tot je mail-account en kan alles doen wat jij ook kan (berichten bekijken, wachtwoord veranderen, mail versturen enz). Ik ken geen manier om javascript in IE selectief toe te staan-in ieder geval niet op dezelfde fijnmazige manier waarop NoScript dat kan. Ik heb echter-letterlijk-in geen jaren met IE gewerkt en ...