Clickjacking biztonsági rés felfedése a következő hónapban

Jeremiah Grossman, a White Hat Security vezető technológusa, megvitatják a sérülékenységet a malajziai Kuala Lumpurban megrendezett Hack In The Box (HITB) konferencián. "Nincsenek ETA-k az Adobe javításaira, de reméljük, hogy hetek és hónapok nem lesznek, függetlenül attól, hogy" javításra szorulnak-e ", nem fogják megváltoztatni a beszédhívám tartalmát" - írta egy e- mailt.

Grossman tervezte, hogy részletezze a kijátszási hibát Robert Oxen, a SecTheory vezérigazgatójával a New York-i Open Web Application Security Project konferencián, de az Adobe kérelmére vetette fel a bemutatót. A hackerek azt állították, hogy nem terheltek nyomást, de az Adobe el akarta tanulmányozni és kezelni a sebezhetőséget, mielőtt nyilvánosságra kerülne. "Ez nem gonosz" a férfi megpróbál minket hackerek leállni ", Hansen írta a blogján abban az időben.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépéről]

A Clickjacking egy támadás, ahol a felhasználó rákattint egy gombon egy böngészőben, gondolva arra, hogy a gomb végrehajt egy bizonyos funkciót, például ha új hírt ad a Diggnak, hanem egy támadó kidobja a gombot, hogy egy másik célra használja. A sérülékenység "nyilvánvalóan elég ijesztő ahhoz, hogy az Adobe kritikus kérdésnek tekinthesse, és több időt kérjen, még akkor is, ha csak közvetetten érintettek" - írta Grossman e-mailben.

A hétvégén Grossman és Hansen értesítse az Adobe-t arról a szándékáról, hogy folytatja a prezentációt, és elkészítheti a rendelkezésre álló koncepció-kódexet.

"Az Adobe idejét udvariasság nélkül adtuk, mert megkérdeztük és jó munkakapcsolatunk van velük. az idő produktív módon, de nem tudtunk egyetérteni egy újabb késéssel "- írta Grossman. "A hitünk a clickjacking, mivel a probléma nem probléma a szoftverben, de általában a böngészőkkel, és nem lenne méltányos a többiekkel szemben, hogy hatással van a szükséges információ nélkül."

HITB kerül megrendezésre Kuala Lumpurban október 27-30-tól.