רכיבים

לחיצה על פגיעות כדי להתגלות בחודש הבא

פלזמה מיובשת (סרטון הדרכה)

פלזמה מיובשת (סרטון הדרכה)
Anonim

ג'רמיה גרוסמן, הטכנולוגיה הראשית של White Hat Security, ידון על הפגיעות בכנס Hack In The Box (HITB) בקואלה לומפור, מלזיה. "אין לנו ETA על תיקוני Adobe, אבל אנחנו מקווים ששבועות ולא חודשים, בין אם הם" לא יתקבלו ", הוא לא ישנה את התוכן של הנאום המרכזי שלי", הוא כתב,.

גרוסמן היה אמור לפרט את פגם הקליקים עם רוברט הנסן, מנכ"ל SecTheory, בכנס Open Application Application Security בניו יורק, אך הם משכו את המצגת לבקשת Adobe. האקרים אמרו כי לא הוטל עליהם לחץ, אבל אדובי רצתה זמן ללמוד ולטפל בפגיעות לפני שהיא פורסמה. "זה לא רע" האיש מנסה לשמור על האקרים "המצב", כתב הנסן על הבלוג שלו באותה עת. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

Clickjacking הוא התקפה שבה משתמש לוחץ על כפתור בדפדפן, חושב שהלחצן יבצע פונקציה מסוימת, כגון שליחת סיפור חדשות ל- Digg, אך במקום זאת תוקף חונק את הכפתור כדי להשתמש בו למטרה אחרת. הפגיעות היא "די מפחיד מספיק עבור Adobe לקרוא לזה בעיה קריטית ולבקש זמן נוסף, למרות שהם הושפעו רק בעקיפין," גרוסמן כתב בדואר אלקטרוני.

במהלך סוף השבוע, גרוסמן והאנסן תכננו להודיע ​​Adobe על כוונתם להמשיך את המצגת ולעשות את הקוד הוכחה של קונספט הם פיתחו זמין.

"נתנו Adobe זמן מתוך אדיבות כי הם שאלו ויש לנו יחסי עבודה טובים איתם. זה הזמן הפורה, אבל לא יכולנו להסכים לעיכוב נוסף ", כתב גרוסמן. "האמונה שלנו היא ללחוץ על בעיה כבעיה היא לא בעיה בתוכנה שלהם, אבל עם דפדפנים בכלל.זה לא יהיה הוגן לאחרים, כי זה עושה את ההשפעה להיות ללא המידע שהם צריכים."

HITB יתקיים ב קואלה לומפור מ 27-30 אוקטובר.