ช่องโหว่นี้อนุญาติผู้ไม่หวังดี redirect link ในหน้าเว็บไซต์เป้าหมายให้เปิด page ใดๆก็ได้ใน server ของผู้ไม่หวังดี พูดง่ายๆก็คือหากคุณไปทำการซื้อของในเว็บไซต์แห่งหนึ่ง แล้วเว็บแห่งนั้นก็เป็นเว็บที่ถูกกฏหมายทุกอย่างแต่ เมื่อ click link อันหนึ่งขึ้นมาในหน้านั้นเพื่อทำการกรอกรหัสข้อมูลลงไป ข้อมูลบัตรเครดิตกลับไม่ได้ถูกส่งไปยังเว็บเจ้าของสินค้ากลับถูกส่งไปยังเว็บผู้ไม่หวังดี !!
สิ่งนี้เกิดขึ้นได้โดยที่ก่อนหน้าที่เราจะเปิดเว็บซื้อของนั้นเราได้ไปเข้าเว็บที่ไม่หวังดีแห่งหนึ่งเข้า โดยเว็บแห่งนั้นแฝง script ที่ไม่ดีไว้ค่อยดักว่าผู้ใช้ทำการเปิดเว็บซื้อของใดๆต่อไปหลังจากเปิดเว็บตนหรือไม่ หากใช่ก็จะทำการค้นหน้าชื่อหน้าต่างของเว็บนั้นๆ แล้วก็ทำการ redirect ไปยังหน้าปลอมที่ตนสร้างขึ้นมา เพื่อทำการขโมยข้อมูลนั้นเอง
ดูภาพข้างล่างนี้ประกอบนะครับเพื่อความเข้าใจ

หากอยากลองทำสอบดูว่า Browser ของท่านโดนช่องโหว่นี้หรือไม่ให้เข้าไปทดสอบที่ http://secunia.com/multiple_browsers_windo...erability_test/