Grupa Ph4nt0m Security Team informuje o błędzie w Internet Explorerze 6. Luka może zostać wykorzystana do przeprowadzenia ataku typu XSS (cross-site scritpting).

Przyczyną powstania dziury jest pojawianie się błędu podczas przetwarzania właściwości location i location.href obiektu. Odpowiednio spreparowana witryna może dzięki temu otworzyć zaufaną witrynę i uruchomić w jej kontekście szkodliwy kod. Błąd, oceniony jako umiarkowanie krytyczny, potwierdzono w IE6 dla Windows XP SP2. Secunia doradza zainstalowanie Internet Explorera 7.