2006-04-28 Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information − Sea Surfers ML SECURITY IE にて mhtml: スキーマを利用してリダイレクトさせることにより、クロスサイトでのデータの搾取が可能となる、とのこと。Secunia による PoC もある。 回避方法はスクリプトの無効とのことであるが、手元ではレジストリの mhtml プロトコルハンドラに関するキー (HKCR\PROTOCOLS\Handler\mhtml) をリネームすることにより、PoC が動作しなくなることを確認。ただし、これによりどのような副作用が発生するかは不明。