WIPF je v takovém případě k ničemu. "Personální firewall" by se dal použít i v tomto případě, právě kvůli možnosti útoku na aplikační vrstvě. Typicky: brouzdáš po webu (nebudu ani říkat po jakém ) a nabídne se ti ke stáhnutí "spořič, bez kterého nemůžete dále žít". A co se nestane, on to není spořič, ale nějaký proprietární donwloader (a spořič, aby se tedy BFU necukalo, že to nedělá to, co má). V takovém případě by PF měl být účinný, a BFU "alespoň naznačit", že se děje něco nepřístojného. Bohužel BFU ví, že "když vyskočí tadytuto wokno, musíš kliknout na čudl ALLOW, aby to mohlo ject dál"...