Đối với các máy ch�� web, tập tin trông như một file .gif, còn trình duyệt s�� m�� nó ra dưới dạng một file Java Archive và chạy như một ứng dụng nh��. Điều này cho phép k�� tấn công có cơ hội chạy mã Java trong trình duyệt của nạn nhân. Lúc này, trình duyệt cho rằng ứng dụng đó do chính người lập website viết ra.

Cách làm của k�� tấn công cũng khá đơn giản: tạo một account trên các trang chia s�� lớn như Facebook, MySpace... và upload tập tin GIFAR lên như một bức ảnh trên đó. Sau đó, h�� s�� lừa người khác vào một trang độc yêu cầu trình duyệt m�� file GIFAR ra. Lúc này, ứng dụng s�� chạy trong trình duyệt và khiến hacker truy cập được vào account.

Hình thức tấn công này có th�� diễn ra trên bất k�� trang nào cho phép tải file như website đấu giá trực tuyến cho đăng ảnh món hàng cần bán, trang của ngân hàng yêu cầu người dùng đăng ảnh... Vì các file GIFAR được m�� bằng Java nên có th�� chạy trên rất nhiều kiểu trình duyệt.

Chương trình được bàn luận �� Hội ngh�� bảo mật Black Hat của các chuyên gia khai thác điểm yếu an ninh mạng đang diễn ra �� Las Vegas (M��) t�� 2 đến 7/8. H�� hy vọng hãng Sun Micro Systems s�� siết chặt môi trường Java và x�� lý các l�� hổng bảo mật sau thảo luận này.