Een patch voor de versies 3.X en 4.X van de Internet Explorer voor Windows, Macintosh en UNIX moet voorkomen dat surfers nog kans lopen vertrouwelijke gegevens kwijt te raken door frame spoofing. Dit beveiligingslek werd eind november al wereldkundig gemaakt door een Spaanse programmeur. Sindsdien hebben Juan Carlos Garcia Cuartango en anderen nog meer varianten ontdekt (zie De Spaanse en de Canadese griep). Bij frame spoofing laat een hacker een extra venster openen op een betrouwbare website, bijvoorbeeld een homepage van een online bank. De gebruiker krijgt zo'n venster voor ogen dat hem normaal ook wordt voorgeschoteld om zijn bankgegevens op te vragen. Als hij zijn wachtwoord in het `valse' venster opgeeft komen die terecht bij de hacker. De patch die Microsoft heeft uitgeknobbeld voor de Internet Explorer zorgt ervoor dat frames voortaan alleen in één domein kunnen worden gebruikt. Binnen een domein – zoals bijvoorbeeld het geval is bij een intranet – blijft frame spoofing wel degelijk mogelijk. In de patch zijn ook de reparatiepleisters opgenomen voor de twee Cuartango-bugs (die bij Microsoft bekend staan als de security issues `Untrusted Scripted Paste' en `Cross Frame Navigator').