Думаю этот вопрос очень актуален и интересует не только меня. На западе доля IE 8 уж больше 30% и продолжает расти. Xss защита там включена по умолчанию. Дыры в этой защите, которые были продемонстрированы на конференции "Black Hat", были оперативно залатаны Майкрософтом. В связи с этим хотелось бы обсудить актуальные способы проведения банальной пассивной xss атаки в IE8. Да и вообще, какие пространства для маневра оставляет этот браузер.