Secondo Wikipedia ( link ):
In information security, the confused deputy problem is often cited as an example of why capability-based security is important, as capability systems protect against this, whereas access control list-based systems do not.
Perché è così? Sicuramente non importa quale sistema di sicurezza si sta utilizzando, un avversario potrebbe sempre ingannare un programma privilegiato nell'utilizzarne il privilegio indipendentemente dal fatto che provenga da una capacità o in base agli ACL e all'autorità ambientale del programma richiedente.