過去に何度もローカルファイルが覗かれたり盗難されたりする脆弱性自体は出てる
前者のURLのほうだとセキュリティソフトじゃ対策できない
2012年にもローカルファイルをChromeやらで参照したらデータ覗かれる脆弱性があったはずだがよく覚えてない
ttp://japan.zdnet.com/security/sp_07zeroday/20383711/
ttp://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002915.html