A extensão da Microsoft chamada “Windows Presentation Foundation” para o navegador Mozilla Firefox, feita em fevereiro através do Windows Update, permite que a criação de um site falso afete o firefox.

O complemento foi instalado juntamente com o .NET Framework 3.5 Service Pack 1, em fevereiro. Esse complemento foi instalado automaticamente ao Firefox, sem ser solicitado permissões aos usuários.

Esse vulnerabilidade também afeta os usuários que utilizam o navegador Internet Explorer.