Тут дело всё в том что файл не обязательно обзывать как *.html можно как rar/zip/exe/jpg и т.д, и если он представлен в скрипте или хтмл-коде он чего-то исполняется, в то время как другие почтовики продпочитают сохранить его... Вобщем в этом и заключается бага.

ЗЫ: Ведущий специалист по безопасности переходит на работу в Google
Михал Залевски будет работать над устранением уязвимостей в интернет-проектах компании Google.
Новости 01 августа, 2007

http://www.securitylab.ru/news/300553.php