Nenhum espanto.
Eles não adicionam novos recursos. Adicionam novos furos!
Vocês viram aquela do IE que permite que se coloque um atalho pra um aplicativo com qualquer nome para ser rodado dentro do IE7?
Explicando melhor:
Eu gosto muito do notepad. Daí eu coloco no IE um atalho pra ele chamado notepad, e toda a vez que eu digitar notepad na barra de endereços, ele vai abrir o notepad dentro de uma nova aba.
Maravilhoso, não?
Agora um cracker desocupado cria um programinha bem bonitinho igualzinho ao site do banco do brasil, por exemplo, e seta como atalho pra ele o endereço de
www.bb.com.br. O usuário (até mesmo um usuário experiente pode cair nessa, visto que é verossímil pacas) acessa o
www.bb.com.br para ver a quantas anda a sua conta e "
Opa!". Acabou de perder alguns mil reais. Que pena.
E a MS ainda diz que isso é um recurso, e não uma falha!