Vulnerabilitatea este continuta de instrumentul care permite browserelor sa trimita fisiere catre un server remote. Victima trebuie convinsa sa acceseze un server compromis si sa tasteze anumite caractere intr-o caseta text sau "input field".

Sunt in acest moment disponibile doua demonstratii ale exploatarii acestor vulnerabilitati in Windows, aplicatiile fiind create de Michal Zalewski:


- pentru Internet Explorer:
http://lcamtuf.coredump.cx/focusbug/ieversion.html

- pentru Mozilla Firefox:
http://lcamtuf.coredump.cx/focusbug/ffversion.html