Une énième faille d'Internet Explorer vient d'être mise au jour par Liu Die Yu, laissant apparaître une possibilité de changement de zone de sécurité. Un exploit démontrant ce défaut lié à SaveRef est fourni par l'inventeur, qui conseille, une fois de plus, de désactiver l'interprète Java en attendant la parution d'un correctif (décidément, il est rare que ce moteur « tombe en marche »). En y regardant de plus près, il apparaît que n'importe quel Jscript peut être exécuté dans n'importe quelle zone. Faille critique donc, et non encore corrigée.