Postoji rupa u 'AnchorClick' behavior. Udaljeni korisnik može napraviti HTML koji kada se učita kod ciljanog korisnika pokreće proizvoljan kod unutar Local Computer zone ili Vam na vašem kompu
Inače taj novi "fičer"
se može implemetirati samo u određene vrste drag and drop exploita kao što su dokumenti sa extenzijom
'.xml', '.doc', '.py', '.cdf', '.css', '.pdf', '.ppt'. Dakle specijalno izrađena slika samo mora emulirat te dokumente (format) i dok će IE pokušavat odrediti tip sadržaja s čime da to otvori jer nedostaje dio iz extenzije stvar se već desila. Mislim kaj se imte brinuti, pa to i onako tako rijetke extentije dokumenata da se nemate kaj brinuti mislim tu i tamo ćete naletiti na dokument sa gore nabrojanom ekstenzijom
. M$ još niej niš obzdanio, objavio ... a valjda je vikend pa zato ... ako dobri momci ne rade vikendom valjda ne rade i loši
http://securitytracker.com/alerts/2004/Oct/1011851.html