Цікаво, чи можна спробувати притягти їх до відповідальності за таку безвідповідальність (sic!) через суд?

Так, теоритично можна. Але в них є EULA, де вони намагаються відгородитися від будь-якої відповідальності.

І у випадку Microsoft, і у випадку інших виробників (особливо комерційного ПЗ), людина яка придбала продукт має право на своєчасні виправлення, але із-за безвідповідальності виробників, її право порушується. Що має місце як в клосдсорс, так і опенсорс виробників ПЗ (як комерційних, так і некомерційних). А в своїх ліцензіях девелопери ще й намагаються узаконити свою безвідповідальність.

Тому у користувачів веб додатків є лише одна можливість вимагати від девелоперів відповідальності за свої веб додатки - змінювати їх на інші, більш безпечні. Тобто віддавати перевагу більш серйозним девелоперам. Але ще залишається можливість, що якись сміливець подасть до суду на якогось девелопера (наприклад, Microsoft) за дірки в його продукті, та ще й виграє справу . Як буде прецендент, то тоді інші люди зможуть скористатися цим підходом для впливу на девелоперів. Що змусить замислитися девелоперів (як веб, так і десктопних додатків).

Причому вона працює в обох IE 6 та 7. MS ні в шостому не виправила її, ні в сьомому. DoS - це звичайне явище для Internet Explorer, але їх також треба виправляти. І MS здебільшого їх виправляла (хоча й не завжди швидко), а от в даному випадку вони зовсім її не виправили (хоча дірка вже давно відома).

Не виправляння уразливостей в браузері для Майкрософт стало вже традицією - знайдену мною торік Cross-Site Scripting уразливість в IE вони так досі й не виправили.