RSnake és Jeremiah Grossman még egy BlackHat-es podcastban említették, hogy olyan módszert dolgoztak, ki melynek segítségével egy weboldal Tor (vagy bármilyen más proxy) mögé bújt látogatóinak valódi IP címe megszerezhető. Az említett JavaScript kódot most tették közzé. Az ügyes kis szkript betöltődésekor egy Java socketet használva egyszerűen visszacsatlakozik a kíváncsi oldalhoz, ezzel pedig kikerüli a böngésző proxybeállításait. Nagyon ügyes, a NoScript ez ellen véd.

U.i.: Gareth Heyes is talált egy CSRF sebezhetőséget a Google Adsense-ben: "nem is igazi webes biztonsággal foglalkozó szaértő, aki nem talál ezen a héten hibát a Google-ben". A hiba persze súlyos, úgyhogy további részeleteket egylőre nem ismerünk, bár Gareth szerint a hibát minimális energia befektetésével meg lehet találni.