Дупката може да засегне всеки, който посещава блог или форум, в който е разрешено пускането на потребителски HTML код. И двата браузъра не проверяват дали информацията, попълнена във формата действително се изпраща на сървъра, от който идва заявката.
“Потребителите на Firefox и Internet Explorer трябва да знаят, че по този начин информацията може да бъде открадната при невинно посещение на блог или форум в зоната на доверените сайтове”, предупреждава Чапин.
За момента не се съобщава за решение на проблема чрез пач. Опасността е малко по-сериозна при потребителите на Firefox, който попълва данните автоматично. Естествено, ако решите да се лишите от удобството на автоматичното попълване на форми, заплаха няма да има.
