Perché Chrome e Firefox non hanno disabilitato file:///
link? Posso immaginare un iframe che apre una risorsa locale, ma quale risorsa è quella spaventosa? Potrebbero avere appena disabilitato gli iframe in file:///
? Le richieste Ajax non funzionano a causa del problema dell'origine, il che ha senso. I collegamenti locali erano uno strumento molto utile per intranet con mapping di unità condivise.
C'era un exploit conosciuto o è solo una misura protettiva da una minaccia teorica, non ancora esistente?