De la descripción de la vulnerabilidad: "En todos los navegadores modernos, los campos de formularios (usados para subir archivos especificados por el usuario a un servidor remoto) tienen algunas protecciones añadidas diseñadas para prevenir que scripts arbitrariamente seleccionen archivos locales para ser enviados automáticamente, sin notificar al usuario.
Por ejemplo, el parámetro '.value' no puede ser especificado ni cambiado y cualquier cambio efectuado a '.type' inicializan el valor del campo [en este ataque] la entrada del teclado en posiciones no relacionadas pueden ser selectivamente usadas para estos campos por el atacante." Lo mejor sería en este caso, a mi parecer, que los navegadores incorporen un sistema como el de Konqueror, que pregunta al mandar un formulario si realmente queremos subir cierto archivo.
