Het lek in de Netscape-browser is ontdekt door Secunia en komt voor in versie 8.0.4. Het beveiligingsbedrijf sluit niet uit dat ook andere versies gevoelig zijn voor het lek.

Secunia classificeert het ontdekte lek evenwel als 'niet kritiek' omdat misbruik van het lek eenvoudig kan worden voorkomen door de browser zo in te stellen dat de geschiedenis wordt gewist als deze wordt afgesloten.

Vorige week werd een soortgelijk lek ontdekt in de jongste versie van de populaire browser Mozilla Firefox. Ook eerdere versies zijn mogelijk vatbaar.

Door gebruikers naar een speciaal geprepareerde website te lokken, kan het bestand history.dat - dat de geschiedkundige gegevens van bezochte websites bevat - worden overvoerd met gegevens. Het systeem raakt hierdoor overbelast, waardoor het vatbaar wordt voor een denial of service (dos) aanval.