Ошибка Netscape Communicator 4.7 при обработке URL позволяет выполнение программного кода атакующего.
Ошибка Internet Explorer 5.0 в обработке XML-документов позволяет чтение файлов клиента.
Ошибка обработки URL вида file:// в браузерах Internet Explorer приводит к возможности выполнения произвольного программного кода атакующего.
Ошибка в Internet Explorer 4.01, 5.0 позволяет прочесть любой файл с локального диска клиента.
Ошибка переполнения в тэге EMBED в некоторых версиях Netscape Communicator позволяет выполнение программ на машине клиента.
Ошибка в Netscape Communicator при обработке viewsource приводит к возможности чтения системных настроек браузера (например ваш почтовый адрес и пароль).
Ошибка при обработке закладок в обоих браузерах приводит к возможности доступа занесенной вам программы к локальным файлам, каталогам и множеству других "приятных" вещей.
Internet Explorer 4 может передать атакующему
содержание вашей ClipBoard - буфера обмена.
Вряд ли вам будет приятно, если вы,
скажем, заполняете секретную форму на
веб-странице, длинный пароль занесен в
буфер обмена для ускорения процесса, а
злоумышленник отправит его себе по
электронной почте :)
Netscape Communicator 4.5, 4.51/Win95, 4.08/WinNT может "подглядеть"
URL из другого открытого окна браузера.
Учитывая, что в этом URL может содержаться
CGI-запрос с упоминанием логина/пароля,
ничего хорошего (для вас) эта
возможность не сулит :)
Internet Explorer 5 некорректно работает с
"cookies", что приводит к его
аварийному завершению, а при
определенных условиях - к возможной
остановке системы.
Источник: www.intes.odessa.ua