Henning Klevjer, studente dell'Università di Oslo, ha sfruttato un vecchio bug noto sugli URI (Uniform Resource Identifier) testandolo nelle versioni più recenti dei browser maggiormente usati;

solo Google Chrome ha bloccato l'esecuzione dello script, Firefox ed Opera hanno eseguito tranquillamente il codice mentre Internet Explorer (6/7) è andato in crash.