La intrusión puede producirse únicamente en los casos en que la versión 5 de IE y cualquier versión 4x de Netscape cohabiten en el disco duro y que el perfil de usuario esté definido como default en este último programa.
El acceso ilícito por parte de los administradores del sitio web intrusor se produce mediante JavaScript y por conducto de Internet Explorer. Es decir, es preciso tener instalado Communicator, pero conectarse a la página mediante Internet Explorer.
El procedimiento, por ahora hipotético pero probado, es que el sitio intrusor engañe al usuario de Communicator a reingresar al mismo usando IE. Lo anterior no parece difícil, toda vez que IE está instalado en todos los PC que operan bajo Windows. En caso de realizarse el acceso, el sitio en cuestión podrá acceder a la carpeta de favoritos, agenda electrónica e incluso contraseñas del usuario.
Microsoft y Netscape no logran ponerse de acuerdo, por ahora, sobre la responsabilidad por el nuevo agujero de seguridad.
