U pitanju je situacija da pri izvesnoj upotrebi JavaScript Window() funkcije dolazi do toga da IE pokusava da pozove kod koji se nalazi na adresi koja je smestena u ECX-u. Ta adresa uglavnom ne pokazuje ni na sta smisleno tako da dolazi do "pucanja" IE-a. Medjutim otkriven je nacin da se smesti kod na tu adresu veoma dugim naslovima stranice, dugim imenom fajla i sl. ali su metodi veoma nesigurni i retko uspevaju. Ali, poslednji nacin koji je otkriven bi trebao uvek da radi - JavaScript prompt box.
Tako da... cuvajte se JavaScript prozorcica :).
Ja sam isprobao proof of concept ali je samo pokao IE, nije uspeo da izvrsi kod koji (ni)je trebalo...
Ako neko ima neku vrstu HighlyCustomized filtera za html saobracaj moze staviti da se ne propusta samo funkcija Window(). U suprotnom - iskljucivanje JavaScript-a (Tools > Options, Security, Custom Level).