Две новые уязвимости найдены в Outlook Express 6.0.

Первая: исполнение скриптов в plain text
сообщениях.

MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Source: 11.09.01 http://www.malware.com

<script>alert("freak");alert("show")</script>

Рабочий пример:

http://www.malware.com/malware.zip

Второй ошибке уже 10 месяцев – любой
пользователь может заменить иконку
прикрепленного к письму файла.

Пример:

http://www.malware.com/bang.zip

Оставить мнение