Chyba spočíva v tom, že IE nekontroluje, čo komu odosiela a FF zase nekontroluje, čo od koho prijíma ;-). Ideálne spojenie na vytvorenie škodlivého kódu. Pre využitie tejto chyby, sa musí na daný odkaz kliknúť cez IE a zárveň musí byť v PC nainštalovaný Firefox.
Ako to funguje, si môžete pozrieť
tuTakisto sa dá táto chyba využiť aj v iframe - v tom prípade sa kód spustí automaticky a netreba nikde klikať.