Многие Web-системы (Microsoft Hotmail, Excite, Altavista, E-Bay, Lycos Netscape WebMail, E-Trade, Infoseek/Go.com) позволяют скомпрометировать учетную запись пользователя из-за возможности вставки Javascript (например, в текст сообщений).
vulners.com/securityvulns/securityvulns:doc:615