Un amigo me señala en el IRC que, a pesar de que se les ha advertido, Google sigue teniendo un exploit que hace que se pueda inyectar javascript en su página.

De un modo muy curioso, parecería que Google ahora es de pago.

El exploit sólo funciona en IE, aunque se podría hacer funcionar también en Opera. Sin embargo Firefox parece seguro, aunque versiones antiguas de Netscape no lo son.

La razón por la que es un bug de Google y no de IE o de Opera es que aprovecha funcionalidades legítimas y documentadas. A ver cuánto tarda Google en taparlo.