Biztonsági szakértők hibát találtak a Microsoft Internet Explorer és a KDE Konqueror böngészők SSL (Secure Sockets Layer) implementációjában. Utóbbi a weboldalak biztonságos megtekintését és azokra adatok küldését teszi lehetővé, az adatforgalmat erősen kódoló, és a végpontok valódiságát ellenőrző rutinjai segítségével.

A kommunikációban résztvevő felek identitásának ellenőrzésére ún. tanusítványokon (certificate) keresztül kerül sor. A most felfedezett hiba azonban egy megfelelő tanusítvánnyal rendelkező szerver számára lehetővé teszi, hogy másnak adja ki magát, mint aki valójában volna. A sebezhetőség ilyen módon bizalmas információk megszerzésére használható, hiszen a böngésző a felhasználót nem tájékoztatja arról, hogy nem azzal "beszél" akivel szeretette volna, és hamis biztonságban érezve magát érzékeny információkat (pl. bankkártyaszám, jelszavak, stb.) szolgáltathat ki a harmadik félnek.

A sebezhetőség az Internet Explorer 5, 5.5 és 6.0, valamint a Konqueror 3.0-t érinti. Javítások elérhetősége egyelőre nem ismeretes.