http://japan.internet.com/webtech/20051122/11.html
うほ！

具体的には、IE が JavaScript の「onLoad」イベント中に、「window()」関数を処理する方法に脆弱性が存在し、これを悪用すれば、攻撃者は対象システムを遠隔的にサービス不能 (DoS) 状態に陥れることができるというものだ。

これって結構よく利用されているscriptだなぁ。。。
某社ストリーミングでも一時期使ってた記憶がありますね。。。