http://www.heise.de/newsticker/meldung/73933

Durch Bugs in populären Browsern können Eingabeformulare zum heimlichen Hochladen von Dateien mißbraucht werden. Man sollte also Javascript ausschalten, wenn man dort seine "Kontodaten" preisgibt. Aber das ist bei solch dubiosen Seiten eigentlich selbstverständlich, oder?