報告しただけで、発見したわけではありません(汗 ご連絡ありがとうございました＞誰となく
届出は2006年7月18日、いろいろあって受理は2006年8月11日。
Sleipnir の RSS バーでは、内部で IEコンポーネントを使用しています。Feed 内にスクリプトが含まれている場合、IEコンポーネントがマイコンピュータゾーンでスクリプトを実行してしまいます(ローカルコンピュータゾーンのロックダウン機構は働きません)。
最速インターフェース研究会 :: フィードリーダーの脆弱性まわりのこと さんにて「IEではこのあたりのセキュリティポリシーがしっかりしている」と書かれていますが、IEを内部的に使用しているブラウザやRSSリーダでは同じような問題が発生する可能性がありますので、注意しましょう。

関連

• Sleipnir におけるセキュリティゾーンの扱いに関する脆弱性 (フェンリル株式会社)
• 「Sleipnir」の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性 (IPA)
• 「Sleipnir」のRSSバーに脆弱性、最新版で修正済み (INTERNET Watch)