Aby paść ofiarą ataku, użytkownik musi przeciągnąć i upuścić odpowiednie elementy. Na tym ograniczeniu swoje stanowisko opiera Microsoft. Według producenta, zagrożenie jest znikome, ponieważ trudno sprowokować użytkowników do takiego działania. Czy na pewno?
Rosario Valotta udowodnił, że zagrożenie należy traktować poważnie. Sam przygotował grę-puzzle na portalu Facebook, w wyniku której użytkownik przeciąga i upuszcza potrzebne do skutecznego ataku elementy. W wyniku sprowokowania użytkownika do działania, Valotta uzyskał dostęp do obcych loginów i haseł – łącznie zebrał ponad 80 tysięcy plików cookie w ciągu trzech dni.
Źródło: H-Online, Reuters