Coro virtuale "Va pensiero" ("Nabucco" di G. Verdi) - International Opera Choir
Ωστόσο, γράφοντας τον κώδικα απόδειξης ιδέας, ο Hansen και ο Grossman συνειδητοποίησαν ότι το clickjacking ήταν στην πραγματικότητα περισσότερο σοβαρή από ό, τι πίστευαν για πρώτη φορά.
«Όταν το χτίσαμε τελικά και πήραμε την απόδειξη της ιδέας ήταν πολύ δυσάρεστο», δήλωσε ο Grossman. "Εάν ελέγξω αυτό που κάνετε κλικ, πόσο κακό μπορώ να κάνω; Αποδεικνύεται ότι μπορείτε να κάνετε πολλά πραγματικά κακά πράγματα."
Ούτε ο Grossman ούτε ο Hansen, διευθύνων σύμβουλος της SecTheory, ήθελαν να βρουν συγκεκριμένες πληροφορίες της επίθεσης τους. Ωστόσο, ο Tom Brennan, ο διοργανωτής του συνεδρίου OWASP, δήλωσε ότι έχει δει τον κώδικα επίθεσης και ότι επιτρέπει στον επιτιθέμενο να αποκτήσει τον πλήρη έλεγχο της επιφάνειας εργασίας του θύματος.
Οι ερευνητές λένε ότι δεν πιέστηκε από την Adobe. "Δεν είναι ένα κακό" ο άνθρωπος προσπαθεί να μας κρατήσει την κατάσταση των χάκερ ", γράφει ο Χάνσεν τη Δευτέρα στο blog του.
Την Τετάρτη, η Adobe δημοσίευσε ένα σημείωμα, ευχαριστώντας τους ερευνητές για το γεγονός ότι το σφάλμα είναι ιδιωτικό και υποδεικνύοντας ότι
<. "Υπάρχει ένα πρόβλημα μηδενικών ημερών στα προγράμματα περιήγησης που πλήττει εκατομμύρια ανθρώπους σήμερα", δήλωσε. "Όταν κάποιος το συζητάει, βάζει τον καθένα στο ίδιο πεδίο."
Οι Hansen και Grossman λένε ότι αναμένουν επίσης ότι η Microsoft θα διορθώσει ένα σχετικό σφάλμα στον Internet Explorer και ότι πολλά άλλα προγράμματα περιήγησης επηρεάζονται επίσης από το πρόβλημα του clickjacking. "Πιστεύουμε ότι είναι περισσότερο ή λιγότερο πρόβλημα ασφάλειας του προγράμματος περιήγησης", δήλωσε ο Grossman.