Während der Microsoft-Sicherheitskonferenz BlueHat hat der Sicherheitsforscher Manuel Caballero eine Schwachstelle im Internet Explorer 6 demonstriert. Ein möglicher Exploit für diese Lücke nutzt ein Skript für einen Cross-Domain-Zugriff, um Schadcode auf einer anderen Website auszuführen. Dafür muss ein Anwender nur auf einen manipulierten Link klicken, der auf den ersten Blick zu einer vertrauenswürdigen Website wie Google führt.
