Unutar Internet Explorera 7.0 ovih dana je otkrivena još jedna ranjivost koja može rezultirati phishing napadom. Riječ je o XSS (cros-site scripting) propustu koji se javlja u spomenutom internet pregledniku pod Windows Vistom i Windows XP-om.

Propust se očituje kada nije moguć pristup traženoj stranici, te Internet Explorer u tom slučaju prikaže navcancl.htm stranicu sa linkom "Refresh the page". Pri tome automatski dolazi do promjene adrese u adresnom polju na način da umjesto npr. res://ieframe.dll/navcancl.htm#http://www.site.com/ IE7 prikaže samo "http://www.site.com".

To daje mogućnost potencijalnom napadaču da kreira svoju navcancl.htm stranicu sa lažnim "Refresh the page" linkom koji vodi na phishing stranice.