Vulnerabilitatea este continuta de instrumentul care permite browserelor sa trimita fisiere catre un server remote. Victima trebuie convinsa sa acceseze un server compromis si sa tasteze anumite caractere intr-o caseta text sau "input field".
Sunt in acest moment disponibile doua demonstratii ale exploatarii acestor vulnerabilitati in Windows, aplicatiile fiind create de Michal Zalewski:
- pentru Internet Explorer:
http://lcamtuf.coredump.cx/focusbug/ieversion.html
- pentru Mozilla Firefox:
http://lcamtuf.coredump.cx/focusbug/ffversion.html
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului Internet Explorer si Mozilla Firefox permit atacatorilor accesul pe hard disk prin Internet.