Betroffen ist das Array-Objekt von JavaScript, das Entwickler für die Arbeit mit einer Sammlung von Datenelementen nutzen. Mit dem Befehl "pop“ können Programmierer das letzte Element eines Arrays entfernen. Die Sicherheitslücke wird dann relevant, wenn ein Programm den Typ eines Datenelements nicht überprüft. Durch die fehlende Prüfung besteht die Gefahr, dass ein Datenelement falsch erkannt wird, was letztlich den Code destabilisieren könnte.
verbreitet wird. In der Vergangenheit wurden einige der erfolgreichsten Virenarten (zum Beispiel Netsky oder SoBig) in Dateianhängen von E-Mails verbreitet. Wenn Empfänger den Anhang per Doppelklick öffneten, wurde der schädliche Code ausgeführt, der Computer infiziert und die Malware von diesem Computer aus an weitere E-Mail-Adressen verschickt.