А что бы оно не работало? работает на всех браузерах. Позволь спросить, а где здесь уязвимость? Тупо каждые десять миллисекунд проверяется новый размер рабочей зоны, и если он не соответствует начальным, появляется алерт. Так и должно быть, классическое выполнение сценария. Чего в нем особенного? Или теперь любой javascript-код считается уязвимостью? xD

С таким же успехом можно прописать

code:


и "получить уязвимость".