Windows RSS Platform では、RSS Feed 内はテキストとして扱われるためスクリプトは実行されない。IE7 の Feed View では、RSS Feed の出処に関わりなく制限付きサイトとして扱われるため、デフォルトではスクリプトの実行は禁止されている。RSS Feed のレンダリングのために MSHTML を利用するのであれば、カスタムセキュリティマネージャを実装し、どの URL Action が許可されるかをコントロールすることを勧める、とのこと。
実際、スクリプトを含めた RSS Feed を何種類か IE7 で表示させてみましたが、スクリプトが実行されることはありませんでした。他の RSS リーダだとおかしな挙動をするものもありますね。