formatting link
El conocido investigador Georgi Guninski ha anunciado la existencia de una vulnerabilidad en Microsoft Internet Explorer que permite acceder, de forma remota, a los documentos XML a los que ha tenido acceso el usuario del equipo afectado.
Debido al mencionado problema de seguridad, un agresor puede crear código malicioso en una página en código HTML. En la práctica, cuando un usuario descargue dicha página, el código se ocupará de recuperar los datos XML de servidores arbitrarios y de reenviarlos al atacante.
El aviso original está disponible en:
formatting link