La chose est assez rare pour mériter... quelques lignes dans le fil de Secunia, l'un à propos de Firefox, l'autre au sujet d'I.E.. Le problème proviendrait d'une fonction Java « OnKeyDown », et ouvrirait certaines possibilités préoccupantes...notamment celle de capturer et dupliquer les frappes clavier de l'utilisateur. Une explication plus complète est fournie par Charles McAuley, l'inventeur même du problème, sur la liste Full Disclosure. On notera le degré de criticité peu élevé attribué par Secunia, qui ne s'attache qu'à la dangerosité directe d'un éventuel exploit. Il est toutefois intéressant de constater que c'est là un des rares exemples de faille « cross platform » interprété peu ou prou de la même manière par les deux navigateurs. C'est donc là un bug que l'on pourrait considérer comme normé, répondant parfaitement aux standards Web. A quand le virus XML Compliant, avec ses cascading stylesheets ?