[CyberDaemon]

Цитата:

Microsoft отреагировала на проблему, сообщив, что она не представляет большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился».

Ну, с таким подходом ни одна уязвимость не представляет большой опасности, потому что для того, чтобы подвергнуться любой другой уязвимости, тоже требуется уровень взаимодействия пользователей. Например, пользователь должен загрузить windows