Hola.
Por poderse se puede deshabilitando las opciones de seguridad del navegador de la "victima". Pero para ello hay q tener acceso manual a dicha máquina.
Afortunadamente estoy de acuerdo con Cluster y no se puede hacer por código fuente del lado del cliente. Por lo menos mientras no se encuentre algún fallo más de seguridad en el explorer.
Salu2
Lantrax