Las vulnerabilidades de Internet Explorer parecen no ser tales

n enlace MAILTO: solo abre el gestor de correo predeterminado, crea un nuevo mensaje e inserta la dirección en el campo "Para". Que el IE valide correctamente o no, el formato de las direcciones de correo, no puede considerarse una vulnerabilidad del mismo. El único efecto en concreto de esto, es que se pueden insertar caracteres arbitrarios en el campo "Para" del mensaje, lo cuál no logra más que un agotamiento de recursos cuando se abren decenas de miles de estos.

La falta de validación de las entradas en un URI "SNEWS:", solo significa que se pueden agregar ítems a la lista de servidores en el OE. Si se agregan algunas decenas de miles, podríamos estar hablando de agotamiento de recursos, sin ninguna otra consecuencia.

Con respecto a uno de los exploits de prueba, Thor Larholm explica que al requerir un archivo llamado "styles" cuando el archivo "styles.css" existe y obteniendo de vuelta los contenidos de "styles.css", en lugar de un error HTTP "404 Not Found", no se trata de un problema con el IE sino con el servidor Apache.

Thor Larholm tampoco pudo comprobar el desbordamiento de búfer en el OE 6. Sobre esto último, Berend-Jan Wever aclara que en realidad se trata de un desbordamiento de stack (stack overflow), lo cual significa que el OE guarda código fuera del stack (donde se almacenan las direcciones de retorno), y finaliza su ejecución abruptamente al perder el punto de retorno. Nada es sobrescrito, y esto no es explotable para ganar acceso no autorizado o ganar privilegios.