Уязвимость Clickjacking, которая будет раскрыта в следующем месяце

После закрытия планов по детализации уязвимости в браузере, которая косвенно связана с продуктами Adobe Systems по просьбе компании в начале этого месяца, исследователь безопасности планирует подробно описать недостатки следующего месяца.

Джереми Гроссман, главный технологический центр White Hat Security, обсудит уязвимость на конференции Hack In The Box (HITB) в Куала-Лумпуре, Малайзия. «У нас нет ETA на исправлениях Adobe, но мы надеемся, что это будут недели, а не месяцы. Независимо от того,« патти »или нет,« это не изменит содержание моей основной речи », писал он в электронном письме, mail.

Grossman должен был подробно рассказать о недостатке clickjacking с Робертом Хансеном, генеральным директором SecTheory, на конференции Open Web Application Security Project в Нью-Йорке, но они вытащили презентацию по просьбе Adobe. Хакеры заявили, что на них не наложено никакого давления, но Adobe захотели изучить и устранить уязвимость, прежде чем она станет общедоступной. «Это не зло,« человек пытается удержать нас от хакеров », - писал Хансен в своем блоге в то время.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Clickjacking is атака, когда пользователь нажимает кнопку в браузере, думая, что кнопка выполнит определенную функцию, например, отправив новость в Digg, но вместо этого злоумышленник захватывает кнопку, чтобы использовать ее для другой цели. Уязвимость «явно достаточно страшна для Adobe, чтобы назвать ее критической проблемой и потребовать больше времени, хотя они были косвенно затронуты», - написал Гроссман в электронном письме.

В минувшие выходные Гроссман и Хансен планировали проинформировать Adobe о своем намерении продолжить презентацию и сделать доступным код доказательной концепции, который они разработали.

«Мы дали Adobe время из вежливости, потому что они спрашивали, и у нас хорошие рабочие отношения с ними. время продуктивно, но мы не могли согласиться на еще одну задержку », - писал Гроссман. «Наше убеждение заключается в том, что проблема с щелчком, поскольку проблема не является проблемой в их программном обеспечении, но с браузерами в целом. Было бы несправедливо относиться ко всем остальным, что она влияет, без информации, в которой они нуждаются».

HITB будет проведен в Куала-Лумпуре с 27 по 30 октября.