Aceste vulnerabilitati permit browserelor sa trimita fisiere vitale catre un server remote. Utilizatorul care acceseaza un server compromis si tasteaza anumite caractere intr-un loc special permite browser-ului sa acceseze fisiere aflate pe hard disk, ca apoi sa le transmita la eventualii atacatori. Puteti testa aceste vulnerabilitati cu ajutorul aplicatiilor create de Michal Zalewski la adresele http://lcamtuf.coredump.cx/focusbug/ieversion.html (pentru Internet Explorer), si http://lcamtuf.coredump.cx/focusbug/ffversion.html (pentru Mozilla Firefox).