ช่องโหว่ของ Clickjacking ที่จะเปิดเผยในเดือนถัดไป

Jeremiah Grossman หัวหน้าเทคโนโลยีที่ White Hat Security, จะหารือเรื่องช่องโหว่ในการประชุม Hack In The Box (HITB) ในกรุงกัวลาลัมเปอร์ประเทศมาเลเซีย "เราไม่มี ETA ในการแก้ไขของ Adobe แต่เรามีความหวังว่าจะเป็นสัปดาห์และไม่กี่เดือนหรือไม่พวกเขาก็จะแก้ไขเนื้อหาของคำปราศรัยสำคัญของฉัน" เขาเขียนไว้ใน e- mail

กรอสแมนมีกำหนดจะเผยรายละเอียดข้อบกพร่องในการคลิกด้วยโรเบิร์ตแฮนเซนซีอีโอของ SecTheory ในที่ประชุมโครงการ Open Web Application Security Project ในนิวยอร์ก แต่พวกเขาดึงงานนำเสนอตามคำร้องขอของ Adobe แฮ็กเกอร์กล่าวว่าไม่มีแรงกดดันใด ๆ แต่ Adobe ต้องการเวลาศึกษาและแก้ไขช่องโหว่ก่อนที่จะเผยแพร่ Hansen เขียนไว้ในบล็อกของเขาในเวลานั้น

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

Clickjacking is การโจมตีที่ผู้ใช้คลิกที่ปุ่มในเบราว์เซอร์โดยคิดว่าปุ่มจะทำหน้าที่เฉพาะเช่นการส่งเรื่องข่าวไปยัง Digg แต่ผู้โจมตีจะถูกแฮ็กปุ่มเพื่อใช้เพื่อวัตถุประสงค์อื่น "เห็นได้ชัดว่าน่ากลัวพอที่ Adobe จะเรียกมันว่าเป็นปัญหาสำคัญและขอให้มีเวลามากขึ้นแม้ว่าจะได้รับผลกระทบทางอ้อมเท่านั้น" กรอสแมนเขียนไว้ในอีเมลล์

ในช่วงสุดสัปดาห์กรอสแมนและแฮนเซนวางแผนจะ แจ้งให้ Adobe ทราบถึงเจตนาที่จะดำเนินการนำเสนอต่อไปและจัดทำโค้ดพิสูจน์แนวคิดที่พวกเขาพัฒนาขึ้นให้พร้อมใช้งาน

"เราให้โอกาส Adobe แก่เราด้วยความสุภาพเพราะพวกเขาถามและเรามีความสัมพันธ์ที่ดีในการทำงานกับพวกเขา แต่เราไม่สามารถยอมรับความล่าช้าได้อีก "กรอสแมนเขียน "ความเชื่อของเราคือการ clickjacking เนื่องจากปัญหาไม่ได้เป็นปัญหาในซอฟต์แวร์ของพวกเขา แต่โดยทั่วไปจะมีเบราเซอร์โดยทั่วไปจะไม่เป็นที่ยอมรับจากคนอื่น ๆ ว่าจะมีผลต่อข้อมูลที่พวกเขาต้องการ"

HITB จะจัดขึ้น ในกัวลาลัมเปอร์ตั้งแต่วันที่ 27-30 ตุลาคมนี้