この手の記事を読んでてたまに思う事。この記事でも

今回の脆弱性はローカルからしか悪用できない模様。このため危険度は小さいと考えられる。例えばセキュリティ・ベンダーのデンマークSecuniaでは，危険度（Critical）を5段階評価で下から2番目の「Less critical」に設定している。

というくだりがあるが、これを見て「ああ、たいした事無いんだな」と思っちゃう人とかいないのだろうか？
ここでいう危険度はあくまでこの脆弱性を単体で評価した場合のもの。しかし、実際に攻撃に使用される場合には他の脆弱性や手口と組み合わせて使用されるのが普通である。
例えば上で書いた YouTube の話だが、インストールされるスパイウェアがこの脆弱性を利用していた場合どうなるか？考えるまでもなく危険度は一気に上昇する訳ですよ。
それともこういう記事を読むような人なら心配いらんのだろうか？