Andreas Sandblad, ricercatore svedese che si occupa di sicurezza, ha scoperto che Microsoft^® Internet Explorer permette l'inserimento di JavaScript all'interno degli URL che sono presenti nella history list.
Il codice inserito nell'URL viene eseguito nella stessa zona in cui è stato visualizzato l'ultimo URL e può essere attivato semplicemente premendo il tasto "back" di Internet Explorer, ovvero il tasto per tornare indietro di una pagina.
Nel link segnalato più in basso, che rimanda alla segnalazione di Sandblad, si trova un piccolo script che illustra il funzionamento del baco; al momento è stato verificato solamente su IE 6.0 (con patch di sicurezza istallate) e Windows 2000/XP, ma si presume che affligga anche gli altri sistemi operativi.
Il problema è stato già segnalato due volte dallo stesso Sandblad a Microsoft, la prima il 12 Nov 2001 e ulteriori informazioni le ha inviate il 25 Mar 2002: aspettiamo con ansia qualche notizia!