[] セキュリティホール・memo より引用
] Netscape Communicator 4.x の JavaScript に弱点。 あらゆる変数、関数、オブジェクトを
] navigatorオブジェクトにセットできてしまう。 これを使うと、悪意ある web site は
] Communicator の別ウィンドウ (接続先ドメインに依存しない) に存在する sensitive データ
] を奪取できてしまう。 また、https://で接続しているセキュアウィンドウに対しても、 http://
] な接続のウィンドウ上で動作しているJavaScript からアクセスできてしまう。 上記 link に
] あるデモでは、オンラインバンキングのデータを別ウィンドウで取得してみせている。
全ての前提が根底から崩れてゆく…