Berend-Jan Wever в Full-Disclosure опубликовал код эксплоита недавно обнаруженной уязвимости в MSIE. Эксплоит работает с тегами <FRAME> и <IFRAME> и с помощью Java-скрипта вызывает переполнение буфера в Internet Explorer.
Код эксплоита: lists.netsys.com