Ovo prevari IE i Operu, ima koga i neće da prevari. Trik je definicija svojstva opener za window objekat (može da se dodeli bilo koja vrednost) - pa prozor misli da je otvoren od strane nekog drugog prozora i zato dopušta zatvaranje.

Bila je ova stvar vec par puta na forumu. Postavljanje openera prozora na null pre njegovog zatvaranja je jednostavno trik, koji kao sto Dejan rece, radi u nekim browserima, a u nekim ne. U Mozilli npr, ovo ne radi, nego dobijes javascript gresku: "Scripts may not close windows that were not opened by script.".

Bas zbog toga ovo treba generalno izbegavati, jer em koristi propust koji ne postoji u svim browserima, em moze da se desi da se jednog dana i micro$oft seti da zakrpi ovu rupu, pa nece raditi ni u IE.

Inace lepota ove rupe u Exploreru je u tome sto lepo podrzava css, pa ne samo da dozvoljava skriptu na toj strani da zatvori prozor, nego ce cak ladno dozvoliti skriptu sa drugog servera (tj. domena) da zatvori prozor, sto je vec malko veci problem.

a kakve veze CSS ima tačno sa svime ovim?

U ovom kontekstu, sigurnosnih propusta u browseru, CSS se ne odnosi na "Cascading Style Sheets", nego na "Cross Site Scripting", vrstu sigurnosnog problema vezanog za web.

ali to se zove XSS, baš da ne bi došlo do ovakvih zabuna.. ;)