Злоумышленник может использовать диалоговое окно, написанное на java, для выманивания у доверчивого пользователя конфиденциальной информации. Опасность состоит в том, что пользователь не может различить настоящее диалоговое окно или нет. "Дело в том, что даже на доверенном сайте может выскочить такое окно, и проверить его оригинальность не представляется возможным", - пишет Secunia.
Разработчики из Opera Software сообщили, что последняя версия Opera 8.01 не уязвима, программисты из MoFo создали патч, блокирующий pop-up, которые не относятся к доверенному домену и готовят к выходу свежую версию Firefox 1.0.5. И хотя Microsoft тоже признал наличие угрозы, компания не будет выпускать патч.