Как сообщает секьюрити компания Secunia, некто Paul сообщил об обнаруженной уязвимости в Internet Explorer 6.0, которая может быть использована для проведения cross-site scripting атаки. Уязвимость связана с ошибкой в DHTML Edit ActiveX контроле при выполнении функции "execScript()" в некторых ситуациях. Это может быть использовано для выполненния произвольного скрипта в броузере пользователя в контексте другого сайта. Уязвимость подтверждена на полностью пропатченной системе Microsoft Windows XP SP1/SP2 и Internet Explorer 6.0. Рекомендуется поставить "высокий" (high) уровень безопасности для зоны "Internet" в настройках Internet Explorer (или отключить инициализацию и запуск ActiveX). Secunia разместила страничку, на которой можно проверить присутствует ли данная уязвимость в вашей версии броузера.
Источник