Cercetatorul in securitate Michal Zalewski a publicat patru noi vulnerabilitati pentru Microsoft Internet explorer si Mozilla Firefox. Nu sunt inca disponibile patch-uri pentru rezolvarea acestor vulnerabilitati din partea niciunuia dintre producatori. Cea mai serioasa dintre vulnerabilitati este MSIE page update, in care utilizatorii care navigheaza cu JavaScript de la o pagina la alta pe acelasi domeniu pot deschide o oportunitate pentru ca atacatorii sa execute JavaScript pentru a intreprinde actiuni cu privilegiile paginii anterioare. A doua vulnerabilitate servera este Firefox Cross-site IFRAME hijacking, prin care un atac asupra frame-urilor about:blank poate permite executarea de cod malitios. Zalewski a mai publicat inca doua vulnerbilitati cu un nivel mediu de amenintare, una pentru Firefox si una pentru Internet Explorer. Firefox file prompt delay bypass permite unui atacator sa descarce sau sa ruleze fisiere fara cunostinta sau consimtamantul utilizatorului. Iar ultima dintre vulnerabilitati, internet explorer 6 url bar spoofing este o vulnerabilitate URL spoofing. Aceasta ultima vulnerabilitate nu afecteaza Internet Explorer 7.