Ein Angreifer kann mit Hilfe von JavaScript u.U. verschiedene Dateien oder auch Dokumente vom Rechner des Anwenders holen. Betroffen sind unter anderem der Internet Explorer und Mozilla FireFox.

Dabei werden Tastatureingaben in ein anderes Formularfeld umgeleitet, ohne dass der Anwender etwas mitbekommt. Wenn der Angreifer den Namen der Datei kennt, ist es für ihn ein Kinderspiel diese Datei zu bekommen.
Was hier als kritisch eingestuft wird, sollte ziemlich ernst genommen werden. Es sind bereits Vorfälle bekannt, bei denen der Angreifer ganze Tan-Listen erworben hat, selbst Anmeldedaten sind nicht sicher.

Neben Mozilla FireFox und Internet Explorer sind noch weitere Browser wie Seamonkey, Netscape und die Mozilla Suite betroffen. Opera wurde bereits getestet, die Tests wurden aber bislang noch nicht veröffentlicht.

Im Browser Mozilla FireFox ist dieses Problem seit mehreren Jahren bekannt. Microsoft möchte diesen Fehler im Internet Explorer 7 beseitigen.

Eine weitere Möglichkeit wäre, Javascript im Browser einfach abzustellen.