Pokud kliknete na nějaké URL odkazující se na soubor, který se automaticky v Internet Exploreru neotvírá, objeví se dialogové okno, ve kterém vidíte jméno, typ souboru a web, ze kterého se daný soubor otvírá. Je potom na vás, zda-li si necháte tento soubor uložit na disk, nebo ho rovnou otevřete. Tato bezpečnostní díra způsobuje, že Internet Explorer se nerozhodne spustit aplikaci podle přípony souboru, ale na základě CLSID ve jménu souboru (takové ty šílené řetězce jako například „{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}“ - toto je označení pro HTML aplikace, standardně s příponou .hta).

Sami si můžete ozkoušet děravost vašeho prohlížeče, staší když kliknete sem. Pokud se vám nabídne možnost soubor otevřít, tak to proveďte a přestože soubor má příponu .pdf, tak se objeví prázdné okno (ta HTML aplikace je naštěstí prázdná). Pokud byste soubor uložili na disk a poté jej spustili, tak se už regulérně na základě přípony spustí prohlížeč na pdf soubory.