Kvůli tomu lze do adresy přidat různé další parametry pro aplikaci starající se o zpracování .jnlp souborů, přičemž některé z nich mohou vést až k vzdálenému ovládnutí počítače uživatele, který navštívil útočnou webovou stránku.
Postiženy jsou všechny současné verze operačního systému Windows, stejně jako prohlížeče Internet Explorer, Firefox, Chrome a další. Chybu bude pravděpodobně možné zneužít také na systémech Linux. Deaktivování Javy problém neodstraní, neboť Java Web Start je zcela oddělenou komponentou.
Zdroj: Seclists.org