По рассылке NTBUGTRAQ пришло сообщение о новой
уязвимости, найденной в Outlook Express. До
настоящего момента невозможно было
открывать HTML страницу непосредственно в
окне просмотра сообщения ОЕ. Это означало,
что все линки открывались броузером
системы. Однако выяснилось, что можно
открывать как удаленные так и локальные
страницы внутри самого послания. Вот
скриншот:
Почтовое послание само становится
броузером, но без адресной строки и со всеми
уязвимостями броузера, причем зона
безопасности - та, в которой работает
почтовый клиент.
