12月18日，Secunia公佈了新發現的一個IE流覽器高危漏洞，利用這一漏洞，駭客可以製造出具有欺騙性的虛假網站。Secunia稱，即使用戶使用的是安裝了SP2的Windows XP作業系統，仍然存在這一安全漏洞。

　　Secunia表示，這一IE漏洞是由DHTML Edit ActiveX控制項中的跨網站腳本漏洞產生，由於這一漏洞存在於IE流覽器本身，因此它可以用來對付任何網站。Secunia 的CTO Thomas Kristensen表示：“這一漏洞危險性極高，因為在使用跨網站腳本時用戶無法看出任何異常，網站的網址看起來是合法的，SSL簽名也沒有任何問題，而事實上這些都是惡意腳本控制的結果。”

　　IE流覽器已經不是第一次栽在跨站腳本上了，而每次信誓旦旦推出的補丁也只是亡羊補牢，救一時之急。微軟尚未對Secunia的上述公佈做出回應。