Цитата CyberDaemon:
|
Microsoft отреагировала на проблему, сообщив, что она не представляет большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился». »
|
Ужас просто.
Я когда попал из-за перехвата куки. На одной небезызвестной бирже фрилансеров все время был залогиненый - у меня вытащили куки, подставили и вошли в мой профиль, после чего началась рассылка людям из контактов вирусов. Так что, ага, "не представляет угрозы", совсем...
