Новая разновидность атаки против браузеров
 

Новая разновидность атаки против браузеров - кратковременная подмена диалога безопасности (security dialogs race conditions)

Потребовав ввод от пользвоателя определенной последовательности символов (нажатий на клавиши, щелчки мышей и т.д.) можно спровоцровать ситуацию, когда ввод пользователя будет передан внезапно появившемуся диалоговому окну подсистемы безопасности (например нажатие на клавишу Y запросу о загрузке файла).

Подробнее (на английском) здесь