http-equiv обнаружил работоспособность дыры 6-летней
давности в IE, она позволяет подделывать
содержимое сайтов. Дело в том, что IE не
препятствует одному сайту загружать
контент во фреймы другого окна - в
результате любой сайт может открыть окно от
имени другого сервера. 

Пример:

http://www.malware.com/targutted.html

 

Оставить мнение