Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Mozilla Firefox 2.0 8
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за ошибки в поддержке jar: URI обработчике протокола. Атакующий может передать строку вида jar:[url]![filename path], что позволит выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
Этот URL демонстрирует "XSS" используя jar файл, обслужываемый как image/png:
jar:http://www.squarefree.com/bug369814/xss/test.png!/test.html