object 要素の codebase 属性に任意のプログラムが指定できてしまうというのは既知の弱点で、

まず、OBJECT要素のCODEBASE属性でコマンドを起動できるのは、仕様のようです。 ただし、それは、そのHTMLがローカルファイルである場合にだけです。 ローカルファイルに同様のHTMLを書いて開くと、現在でも再現します。（ローカルファイルのHTMLからコマンドを起動する方法は他にもあり、推測可能なパス名のファイルに任意のデータを置けてはならないというのは、Windowsの基本的なセキュリティ仕様です（これ以上は今は語れない…気づいた人もここではつっこまないで！）。）

「Force Feeding」の件の本質は、次の2点にあったようです。

1. 所定のディレクトリに任意のHTMLデータを置いて、 それを開かせることができてしまう。
2. 所定のディレクトリに任意の.exeファイルを置くことができてしまう。

• The Pull氏の発見 [rr.com]によって、 DOMを使って動的に生成したHTMLは、 ローカルファイルのときと同様にOBJECTのCODEBASE属性のコマンドが呼び出されてしまうことが発覚した。
• GreyMagicの発見 [greymagic.com]によって、 Data Binding機能によりXMLで記述した文字列をHTMLに挿入したときも、同様に、 ローカルファイルのときと同様にOBJECTのCODEBASE属性のコマンドが呼び出されてしまうことが発覚した。

Force Feeding のときは、別の弱点と組み合わせることで ActiveX も active scripting も無効な環境でも攻撃が成功してしまいましたが、今回の指摘も同様です。

• アクティブスクリプトが無効でも攻撃が成功してしまうのは、 OBJECTのCODEBASEでコマンドを呼び出すときの特徴で、 The Pull氏の発見では、スクリプトを使って動的にHTMLを生成するものだったのに対し、 今回の新しい方法は、Data Bindingを使っているため、スクリプトが不要になっている。
• Fource Feedingのときは、 所定の場所に任意のデータをローカルファイルとして置けてしまう問題だったので、 任意のコードを実行できてしまう問題だったが、今回の件ではそれはできない（既存のコマンドの起動しかできない）。

ところで、 OBJECTのCODEBASEでは起動するコマンドに引数を渡せないのでたいした危険がない [2ch.net]とする説があるようですが、その点はどうでしょうか？