Dat meldt de Zweedse Andreas Sandblad op de Bugtraq-mailinglist. Het gaat om een bug in de software van Microsoft waardoor malafide javascripts kunnen worden geactiveerd bij het indrukken van de back-button in Internet Explorer. Kwaadwillenden zouden door de bug in staat zijn om programma's uit te voeren en lokale bestanden en cookies te lezen. In het bericht op Bugtraq geeft Sandblad een voorbeeldcode waarmee geïnteresseerden dit zelf kunnen uitproberen. Omdat een actie van de gebruiker vereist is, beschouwt Bugtraq het risico van de bug als 'medium'. Hoewel Microsoft al sinds november van de bug op de hoogte is, heeft het bedrijf nog geen patch (reparatiesoftware) voor het probleem uitgebracht. De eenvoudigste oplossing om het probleem te voorkomen is het uitschakelen van 'active scripting'. Of nooit meer op 'back' klikken natuurlijk.