Byla objevena nová díra v Microsoft Internet Exploreru 6, kterou lze označit jako „Cross Site Scripting“. Způsobuje jí zpracování funkce „execScript()“ v některých situacích a jedním z projevů je například zobrazení stránky s jiným URL než na kterém opravdu jste. Jde to až tak daleko, že u šifrovaných stránek i zámek vpravo dole naznačující, že jde o šifrovaný přenos, ochotně prezentuje podvrhnutou URL. Jinak samozřejmě jelikož se jedná o „Cross Site Scripting“, tak je možné vykonat skripty v kontextu jiného webu, než ze kterého skripty pochází.

Tato chyba sice nepatří mezi ty nejkritičtější, ale i tak je vhodné vypnout ActiveX. Majitelé Windows XP SP2 mají ještě šanci vypnout pouze tento jeden ActiveX prvek v menu Nástroje v Internet Exploreru. Sami si pak můžete vyzkoušet, zda-li je váš prohlížeč jednoduše napadnutelný, či nikoliv.