Похоже, эти два дня проходят под девизом: "Найди уязвимость в браузере". Вслед за предыдущими уязвимостями последовало сообщение от господина из Индии Gregory R. Panakkal, в котором автор извещаетт о существовании уязвимости в популярном браузере Internet Explorer, позволяющей предположить, существует ли некое приложение на машине клиента (то, что называется Local File Detection). Для использования уязвимости используется специфический тэг "sysimage://", который фактически является собственным изобретением M$ И предназначен для того, чтобы вывести либо изображение иконки приложения (если оно существует), либо изображение папки в случае отсутствия файла. Используя события onLoad и onError, автор демонстрирует подобную уяязвимость на своей странице. Остаётся только добавить, что уязвимость тестировалась на MS IE 6.0 SP1 в Win2K SP4 со всеми крайними патчами.
Демонстрация