Le champ d'action qu'offre cette faille est toutefois limité. En effet, la faille en question ne peut être exploitée qui si l'utilisateur ouvre d'un côté une fenêtre avec un site de confiance et de l'autre un site malveillant. Un pirate se voit ainsi offrir la possibilité d'insérer du code dans la fenêtre qui affiche le site de confiance.
La faille est qualifiée de modérée par Secunia. Un test de mise en pratique lié à cette faille a été publié sur cette page. Pour le moment, Mozilla recommande aux utilisateurs de fermer toutes les onglets de navigations / fenêtre de navigation avant d'entrer un mot de passe ou un nom d'utilisateur sur un site Web.