In einer Demonstration ist es dem Sicherheitsdienstleister Secunia nämlich gelungen, durch einfaches Anhängen bestimmter Zeichen an eine URL, die angezeigte Adresse in der Adressleiste eines Pop-up-Fensters zu fälschen. So zeigt in besagter Demo zwar die Adressleiste microsoft.com an. Tatsächlich aber handelt es sich auf der Seite um Inhalte von Secunia selber.
Doch das ist längst nicht die einzige Schwachstelle: Bereits am Tage der Veröffentlichung der finalen Version des Internet Explorer 7 zeigte Secunia ein Problem im Browser auf, mit dem Angreifer Inhalte geöffneter Fenster ausspähen konnten – ein Problem das Microsoft schon sechs Monate bekannt war.
Insgesamt macht sich also Ernüchterung breit, offenbart der neue Internet Explorer 7 doch zahlreiche Sicherheitslücken, obwohl Microsoft die Ausstattung jedes geöffneten Fensters und Pop-ups mit einer Adresszeile als zusätzliches Sicherheitsmerkmal anpreist.