Ranljivost dovoljuje hekerjem da na računalniku, ki uporablja Internet Explorer in ima istočasno naložen tudi Firefox, aktivira skripto.

S tem ko uporabnik dostopa do »okužene« spletne strani, lahko heker namreč preko Internet Explorerja Firefoxu pošlje skripto, slednji pa jo izvede, ne da bi jo predhodno preveril.

Eksperti za varnost na internetu se ne morejo odločiti, na strani katerega spletnega brskalnika je krivda; Internet Explorerja ali Firefoxa.

Microsoftovi strokovnjaki poudarjajo, da gre za napako Firefoxa, saj slednji ne preverja skripte, ki jo prejme.
Na Mozilli pa sicer pripravljajo popravek, s katerim bo Firefox skripte vedno preverjal, vendar poudarjajo, da so bili nevarnosti izpostavljeni zgolj uporabniki Internet Explorerja.

Kot je povedal Roger Thompson iz Exploit Prevention Labs, si Microsoft deli krivdo, saj Internet Explorer ne validira inputa pravilno, preden ga pošlje Firefoxu. Poleg tega bi Firefox na »zlonamerno skripto« uporabnika opozoril.

http://www.theregister.com