Wykorzystując współistnienie przeglądarek Internet Explorer i Firefox 2 w jednym systemie, napastnik może wykonać dowolny kod poprzez odpowiednio przygotowaną stronę www.

Przyczyną problemu jest przetwarzanie specyficznego dla Firefoxa URI firefoxurl://, który pozwala na uruchomienie nowej instancji tej przeglądarki wraz z góry zadanym adresem. URI jest zarejestrowane w postaci firefox.exe -url "%1" i parametrem jest adres strony, która ma być otwarta. Według odkrywcy tej luki (Thor Larholm) można przekazać w tym parametrze dodatkowe elementy stosując znak zapytania. Pozwala to między innymi na wykonanie kodu JavaScript w kontekście chrome - z pełnym dostępem do lokalnych zasobów - wykorzystując opcję -chrome.

W samej przeglądarce Firefox taka operacja jest jednak niedostępna dzięki funkcjonującym mechanizmom ochronnym. Do wykorzystania luki potrzebny jest Internet Explorer, który nie weryfikuje przekazywanego mu linku. Otwarcie linku rozpoczynającego się od firefoxurl w przeglądarce Internet Explorer spowoduje więc uruchomienie Firefoxa z przekazanymi parametrami bez niezbędnej ich walidacji. Tu otwiera się pole do popisu i np. uruchamiania kodu JavaScript. Na tej stronie można sprawdzić, jak wywołuje się wiersz poleceń.

Winy za powstałą lukę można się doszukać po obu stronach. Z jednej - przeglądarka Firefox rejestruje specyficzny URI. Z drugiej - Internet Explorer nie weryfikuje uruchamianych przez siebie URI. Dla użytkowników Windows, którzy posiadają obie przeglądarki zainstalowane i w większości przypadków korzystają z Internet Explorera, jedynym wyjściem jest wyrejestrowanie URI. W tym celu wystarczy wprowadzić następujące polecenia: