IE にて mhtml: スキーマを利用してリダイレクトさせることにより、クロスサイトでのデータの搾取が可能となる、とのこと。Secunia による PoC もある。
回避方法はスクリプトの無効とのことであるが、手元ではレジストリの mhtml プロトコルハンドラに関するキー (HKCR\PROTOCOLS\Handler\mhtml) をリネームすることにより、PoC が動作しなくなることを確認。ただし、これによりどのような副作用が発生するかは不明。