这意味着，如果向这些页面注如入一段脚本，将有可能在用户的机器上执行这段代码，GNUCITIZEN的 PDP说，可以使用Airpwn Wifi数据包注入漏洞套用到该机制，我完全同意。

　　今天，CriticalSecurity的 Miroslav Luinskij向著名的安全组织seclists.org (即著名的insecure.org ，译者注)发布了一个消息，说，他可以在“Add video to chat”对话中注入一个含跨站点脚本的DailyMotion网站的视频链接，这里可以看到该过程的演示，他同时称，事实上，该脚本应该叫做跨区域脚本，因为该脚本运行在IE的本地区域，而不是Internet区域。

　　凭借该机制，黑客可以上载一段视频，并起一个诱惑人的名字(比如艳星希尔顿什么的)，让一些搜索希尔顿色情视频的人上当。我已经在Skype最新版本，V3.6.0.244上测试过该漏洞，以前的版本应该也有该漏洞。在Skype发布安全补丁之前，建议不要在Skype上搜索视频。