Для атаки необходимо заманить пользователя на злоумышленный веб-сайт. Датская компания Secunia охарактеризовала дыру как критически опасную.
Уязвимости в Safari и Firefox представляют не столь большую угрозу и позволяют спровоцировать аварийное завершение работы браузеров. Брешь в Firefox связана с ошибкой, возникающей при обработке функции contentWindow.focus(). Дыра присутствует в Firefox версии 1.5.0.2 и, возможно, более ранних модификациях. Что касается уязвимости в Safari, то её можно задействовать через созданную специальным образом веб-страницу, содержащую тег "td". Проблема актуальна для Safari версии 2.0.3 и, вероятно, для других вариантов браузера.
Патчей для указанных уязвимостей в настоящее время не существует, в связи с чем пользователям Internet Explorer, Safari и Firefox рекомендуется воздержаться от посещения сомнительных ресурсов.
Источник - Compulenta