O lukach w programach, które pozwalają na zdalne wykonanie dowolnego kodu na komputerze ofiary słyszy się nieustannie, jednak mało kto zdaje sobie sprawę jak to się odbywa. Matan Gillon zaprezentował to na przykładzie IE i Google Desktop Search.Do prezentacji został wykorzystany Internet Explorer w wersji 6. z najnowszymi aktualizacjami i program Google Desktop Search. Ten drugi ma zabezpiecznia chroniące przed przeszukiwaniem komputera z zewnątrz, jednak autor pokazał, że usterka IE w połączeniu z pozornie niewinną cechą strony news.google.com daje możliwość ich obejścia. Przedstawioną metodę ataku Matan Gillon określił jako CSSXSS (Cascading Style Sheets Cross Site Scripting).
Jednocześnie Gillon pokazał, że narzędzie służące do przeszukiwania naszego komputera w celu ułatiwnie nam pracy mogą obrócić się przeciwko nam, podobnie jak dotychczas wyszukiwarki internetowe ułatwiały włamywanie się na serwery www i aplikacje na nich uruchomione.
Groźną dla użytkowników sieci sytuację mogłaby rozwiązać aktualizacja zabezpieczeń do Internet Explorera, jednak na tą przyjdzie nam jeszcze poczekać.
