几个月前，首次出现的跨浏览器漏洞在微软和Mozilla之间引起了不少口水仗，后来Mozilla修复了Firefox，此事暂时平息。但随后不久又有安全研究人员发现此问题实际上是由于URI协议的处理方式造成的，通过IE调用其他应用程序的时候可以传递一些恶意数据而发起攻击，许多第三方应用程序都受到这一漏洞的威胁。

微软声称此问题应该由第三方应用程序负责，而其他应用程序的开发商则开始纷纷指责IE。Mozilla发布了Firefox的补丁修正此问题，但更多的应用程序并没有这么做。

现在事情终于有了进展，微软员工Jonathan Ness在他的Internet Explorer Blog上撰文对此事进行了说明，称“这是一个比较棘手的问题”，而微软正“计划重新检查一遍URI处理代码”，准备发布针对IE7的补丁，解决一部分URI问题，同时其他应用程序也应该严格检查通过URI处理函数传递的相关数据。