Seit dem Internet Explorer 8 wurde der Cross-Site-Scripting Schutz eingeführt. Dieser soll Schwachstellen enthalten. Durch diese Schwachstelle lässt sich anscheinend ein Java-Script in der HTML Seite ausführen welches etwa Cookies auslesen könnte. Angeblich ist Microsoft seit Monaten schon informiert worden. Allerdings wurde darauf bis weilen nicht reagiert.