Una falla muy parecida a otra eliminada hace años, ha sido descubierta en IE6 y IE5. Esta falla se relación directamente con la funcionalidad FTP integrada al navegador y podría llevar a que se secuestre una sesión con nada más que el nombre del usuario. Dado que la mayoría de las transacciones FTP se realizan sin codificación, realizar el secuestro es menos complicado de lo que uno se imaginaria. Para todos aquellos preocupados por mantener actualizado sus aplicaciones, la funcionalidad FTP de IE7 no es vulnerable a esta falla.

Aunque Microsoft fue criticado por forzar a los usuarios de Windows para que se cambien a IE7 (bueno tal vez no los forzó) muchas personas todavía tienen IE6 por lo que es un problema serio.