一部ブラウザで、全角文字を利用すると expression 関数を実行できてしまう脆弱性が見つかりました

むー。すごいなぁ。中身のロジック的には、EUC-JP → Unicode → CP1252 としているようなレガシーなコードが残っているのか、それとも Unicode のまま NFD NFKD or NFKC でもかけているのか…。expression 以外にも同じようなのあるかも…。(追記: どちらでもなさそう…。むー。なんというハンパな動き。全角だけじゃないじゃん)
ちなみにhoshikuzu さんの感想では、

はてなさんなり報告者さんなり、IPAを通じてMicorosoft社に申し入れをしていただくと嬉しいかなあ。これ、きっと重要なバグだと思います、はい。

とありますが、個人的には、これは Microsoft としては脆弱性としては受け入れがたいのではないかと思います。この仕様により、IE そのものが危険にさらされるわけではないですから。いや、まったくな個人的・経験的な意見ですけど。