С помощью meta http-equiv="refresh" можно принудительно загрузить приаттаченный файл с установками локальной зоны безопасности, что позволяет выполнять приложения без подтверждения пользователем. Кроме того, можно выполнить любой локальный файл используя несуществующий элемент ActiveX:
<OBJECT CLASSID='CLSID:10000000-0000-0000-0000-000000000000'
CODEBASE='c:\windows\system32\calc.exe'></OBJECT>
