ในการโจมตีแบบ Clickjacking ผู้โจมตีจะหลอกลวงให้เหยื่อคลิกที่ลิงก์เว็บที่เป็นอันตรายโดยไม่ทราบว่าเป็นอย่างไร การโจมตีประเภทนี้เป็นที่ทราบกันมาหลายปี แต่ไม่ได้รับการพิจารณาว่าเป็นอันตรายอย่างยิ่ง ผู้เชี่ยวชาญด้านความปลอดภัยคิดว่าสามารถใช้เพื่อกระทำการฉ้อโกงคลิกโฆษณาหรือขยายการให้คะแนน Digg สำหรับเว็บเพจเช่น

"เมื่อเราสร้างมันขึ้นมาและได้รับการพิสูจน์แล้วว่าเป็นแนวคิดที่น่ารังเกียจมาก" กรอสแมนกล่าว "ถ้าฉันควบคุมสิ่งที่คุณคลิกฉันจะทำอย่างไรแย่มากฉันจะทำอะไรได้บ้าง"

ทั้งกรอสแมนและแฮนเซนซีอีโอของ SecTheory ที่ปรึกษาไม่ได้ต้องการข้อมูลเฉพาะเจาะจง ของการโจมตีของพวกเขา อย่างไรก็ตามทอมเบรนแนนผู้จัดงาน OWASP กล่าวว่าเขาได้เห็นรหัสการโจมตีที่แสดงให้เห็นแล้วและช่วยให้ผู้บุกรุกสามารถควบคุมเดสก์ท็อปได้อย่างสมบูรณ์

นักวิจัยกล่าวว่าพวกเขาไม่ได้ถูกกดดันจาก Adobe เพื่อจะพูดคุยกัน. แฮนเซนเขียนไว้ในบล็อกของเขาเมื่อวันจันทร์ที่ผ่านมา

วันจันทร์ที่ผ่านมา Adobe ได้โพสต์โน้ตขอบคุณนักวิจัยที่คอยรักษาข้อบกพร่องไว้เป็นส่วนตัวและแสดงให้เห็นว่า บริษัท กำลังดำเนินการแก้ไขปัญหา

แม้ว่าการเปิดเผยบั๊กอาจช่วยผู้บุกรุกได้ OWASP Brennan กล่าวว่านักวิจัยควรจะพูดคุยและพูดคุยเพื่อให้ผู้เชี่ยวชาญด้าน IT มีโอกาสได้เข้าใจธรรมชาติที่แท้จริงของภัยคุกคาม. "มีปัญหา zero-day ในเบราว์เซอร์ที่มีผลต่อผู้คนนับล้านในปัจจุบัน" เขากล่าว Hansen และ Grossman กล่าวว่าพวกเขาคาดหวังให้ Microsoft แก้ไขข้อบกพร่องที่เกี่ยวข้องใน Internet Explorer และเบราว์เซอร์อื่น ๆ อีกหลายแห่งได้รับผลกระทบจากปัญหาการคลิกแฮ็ก. "เราเชื่อว่าปัญหาด้านความปลอดภัยของเบราเซอร์มีมากหรือน้อย" Grossman กล่าว "