ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами
После закрытия планов по детализации уязвимости в браузере, которая косвенно связана с продуктами Adobe Systems по просьбе компании в начале этого месяца, исследователь безопасности планирует подробно описать недостатки следующего месяца.
Джереми Гроссман, главный технологический центр White Hat Security, обсудит уязвимость на конференции Hack In The Box (HITB) в Куала-Лумпуре, Малайзия. «У нас нет ETA на исправлениях Adobe, но мы надеемся, что это будут недели, а не месяцы. Независимо от того,« патти »или нет,« это не изменит содержание моей основной речи », писал он в электронном письме, mail.
Grossman должен был подробно рассказать о недостатке clickjacking с Робертом Хансеном, генеральным директором SecTheory, на конференции Open Web Application Security Project в Нью-Йорке, но они вытащили презентацию по просьбе Adobe. Хакеры заявили, что на них не наложено никакого давления, но Adobe захотели изучить и устранить уязвимость, прежде чем она станет общедоступной. «Это не зло,« человек пытается удержать нас от хакеров », - писал Хансен в своем блоге в то время.
Clickjacking is атака, когда пользователь нажимает кнопку в браузере, думая, что кнопка выполнит определенную функцию, например, отправив новость в Digg, но вместо этого злоумышленник захватывает кнопку, чтобы использовать ее для другой цели. Уязвимость «явно достаточно страшна для Adobe, чтобы назвать ее критической проблемой и потребовать больше времени, хотя они были косвенно затронуты», - написал Гроссман в электронном письме.
В минувшие выходные Гроссман и Хансен планировали проинформировать Adobe о своем намерении продолжить презентацию и сделать доступным код доказательной концепции, который они разработали.
«Мы дали Adobe время из вежливости, потому что они спрашивали, и у нас хорошие рабочие отношения с ними. время продуктивно, но мы не могли согласиться на еще одну задержку », - писал Гроссман. «Наше убеждение заключается в том, что проблема с щелчком, поскольку проблема не является проблемой в их программном обеспечении, но с браузерами в целом. Было бы несправедливо относиться ко всем остальным, что она влияет, без информации, в которой они нуждаются».
HITB будет проведен в Куала-Лумпуре с 27 по 30 октября.
Четырехъядерный чип Intel в следующем месяце
Intel выпустит четырехъядерный чип для ноутбуков в августе.
Проблема Интернета в целом будет раскрыта на конференции
Европейская версия известной конференции обещает очередной сюрприз безопасности
Microsoft преуменьшает уязвимость IE, которая позволяет отслеживать мыши
Microsoft заявляет, что расследует сообщения об уязвимости в нескольких версиях своего браузера Internet Explorer, что позволяет другим чтобы следить за позицией вашего курсора мыши на экране, даже если IE сведен к минимуму.