URIs frei zugänglich
Im Firefox können Webseiten auf Inhalte im Browsercache über wyciwyg://-URIs zugreifen, dabei sollten diese URIs eigentlich nicht für Benutzer zugänglich sein, allerdings hat Zalewski Wege gefunden, diese Einschränkung zu umgehen. Manipulierte Webseiten können im Internet Explorer die BenutzerInnen daran hindern, die Seite zu verlassen und dabei vom Angreifer vorgegebene Inhalte anzeigen. In der Adressleiste wird trotzdem die von den BenutzerInnen angegebene URL eingeblendet.
Opera und Konquerer
Auch Opera oder Konqueror enthalten eine Schwachstelle, durch die es AngreiferInnen ermöglicht wird, fremde Inhalte unter gefälschten URLs anzeigen können. Durch Fehler bei der Anzeige der Adresszeile beim Verarbeiten solcher Webseiten stellen die betroffenen Browser unter Umständen nur die letzten Zeichen der Adresse dar; somit ist es möglich, durch Auffüllen der Adresse mit Leerzeichen in der Adressleiste einen unverdächtigen Eindruck zu vermitteln.
(Noch) keine Hilfe in Sicht