использовать xss-уязвимость, вызвать свою личную страницу, на которой будут распологаться псевдо-безопасные элементы ActiveX, которые и сделают свое черное дело. Чисто теоретически.