1. Listando seu diretório (14.05.99)
2. Bisbilhotando seu Windows 98 (14.05.99)
3. O perigo do botão Voltar (exploit publicado em 14.04.02)
4. Burlando extensões de arquivos (filename spoofing - exploit publicado em 26.11.01 - não resolvido)
5. Burlando extensões de arquivos II (filename spoofing - a coisa é pior do que se pensava - 14.12.01 - parcialmente resolvido)
6. IE permite Cross Site Scripting (uma brecha enorme - 18.03.02)
7. IE permite Cross Domain Scripting (uma brecha astronômica - 25.06.02)

Em 2002 o caminho das pedras foi encontrado. Agora é só aguardar o que vem por aí.

Agosto de 2003: TODAS as versões mais recentes do sistema operacional apresentam o mesmo problema (o win98 se safou). Explorando a vulnerabilidade do RPC DCOM, o worm MSBlaster arma o maior ataque DoS com SYN flood contra o site windowsupdate.com. A micro$oft simplesmente "matou" o endereço para escapar do desastre. A novidade é que basta estar conectado à Internet para ser infectado pois o worm não depende da interferência do usuário para se instalar!