Есть ли способ обойти xss защиту в Internet Explorer 8?

Думаю этот вопрос очень актуален и интересует не только меня. На западе доля IE 8 уж больше 30% и продолжает расти. Xss защита там включена по умолчанию. Дыры в этой защите, которые были продемонстрированы на конференции "Black Hat", были оперативно залатаны Майкрософтом. В связи с этим хотелось бы обсудить актуальные способы проведения банальной пассивной xss атаки в IE8. Да и вообще, какие пространства для маневра оставляет этот браузер.

 

Мде, так кажется, что скоро прибавится пару процентов... (озлобленные дяди, пытающиеся пробить творение мелкомягких).