Это определенно зависит от данных, которые передаются на стену. Если «странных» символов слишком много, то IE считает, что это атака с использованием межсайтовых сценариев.
Кажется, что международные символы особенно проблематичны:
http://forum.developers.facebook.net/viewtopic.php?pid=324133
Для меня не было международных символов, и это все еще терпело неудачу. Когда я изменил URL, чтобы в нем не было вопросительных знаков или амперсандов, предупреждение IE XSS прекратилось.
Я бы рекомендовал избегать любых не ascii-печатаемых символов в заголовке или описании поста и использовать как можно меньше не алфавитно-цифровых символов в ваших URL.
Некоторые разработчики говорят, что Facebook может исправить это, если они добавят заголовок
X-XSS-Protection: 0
к некоторым из их ответов HTTP. Вы можете проголосовать за эту ошибку, если вы хотите, чтобы Facebook решил эту проблему с их стороны:
http://bugs.developers.facebook.net/show_bug.cgi?id=12912