Une fonction d’Internet Explorer ouvre la porte au vol de courrier à la seule lecture d’un message piégé. L’attaque a été testée sur Hotmail et Yahoo! mais elle pourrait s’appliquer aux Webmails des principaux fournisseurs d’accès.