Um desenvolvedor de aplicações ShockWave pode acessar as pastas de correio eletrônico dos usuários do Browser Netscape. Isto é feito assumindo os nomes e caminhos padrões no sistema de arquivos locais do usuário. Por exemplo, Inbox, Outbox, Sent e Trash são nomes padrões que são configurados na instalação do Browser Netscape. O caminho padrão para estas pastas de correio eletrônico no Windows95/NT é sempre o mesmo "C:/ProgramFiles/Netscape/Navigator/Mail/Inbox", a não ser que o usuário configure um caminho diferente do padrão. O desenvolvedor de aplicações ShockWave pode programar um comando chamado "GETNETTEXT" para o Netscape enviar uma mensagem para um servidor qualquer na Internet. O conteúdo da mensagem será as informações de uma das pastas de correio eletrônico de quem recebeu a animação ShockWave [VIT 97];
Dave Yang descobriu que o ShockWave versão 5 com o Browser Netscape possibilita que um desenvolvedor de aplicações ShockWave tenha total acesso ao sistema de arquivos locais da máquina onde está sendo executado [VIT 97];
O uso do ShockWave por máquinas de uma Intranet as deixa potencialmente vulneráveis a ataques. Animações ShockWave maliciosas que são executadas em uma Intranet podem copiar informações da máquina para uma outra máquina na Internet [VIT 97].
Continua