2 интересные новости!=)
1:Межсайтовый скриптинг в phpBB 2.0.17
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует при обработке входных данных в загружаемых аватарах. Удаленный пользователь может создать графический файл с расширением, не соответствующим типу изображения (например, GIF вместо JPG), внедрить в него произвольный HTML код и выполнить его в браузере жертвы в контексте безопасности уязвимого сайта.

подробно на http://www.securitylab.ru/vulnerability/241422.php

новость 2:
Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера.

Уязвимость обнаружена в библиотеке mshtmled.dll в Microsoft Internet Explorer с установленным J2SE Runtime Environment. Удаленны пользователь может с помощью специально сформированной web страницы вызвать отказ в обслуживании браузера. Пример:


<FRAMESET>
<FRAME SRC=AAAA>
<EMBED NAME=SP STYLE=>
<APPLET HSPACE=file:\\>


http://www.securitylab.ru/vulnerability/241463.php

и конечно же пока патчей нету...

Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer c установленным J2SE Runtime Environment, которая позволяет удаленному пользователю вызвать отказ в обслуживании браузера.
Уязвимость обнаружена в библиотеке mshtmled.dll в Microsoft Internet Explorer с установленным J2SE. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать отказ в обслуживании браузера.
"Дыре" присвоен ретинг опасности "средняя". Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

CNews

про PHPbb старая я уже гдето спрашивал
там ошибка в ие скорее чем в форуме