Componente

Vulnerabilitatea Clickjacking va fi dezvăluită Luna următoare

Clickjacking: how to delete someone else's account?

Clickjacking: how to delete someone else's account?
Anonim

Jeremiah Grossman, tehnologie șefă la White Hat Security, va discuta vulnerabilitatea la conferința Hack In The Box (HITB) din Kuala Lumpur, Malaezia. "Nu avem niciun ETA pe remedierile Adobe, dar speram ca vor fi saptamani, si nu luni, indiferent daca sunt sau nu" patch-uri ", nu va schimba continutul discursului meu principal", a scris el intr- mail

Grossman a planificat să detalieze defectele de clickjacking cu Robert Hansen, CEO al SecTheory, la conferința Open Web Security Security Project din New York, dar au tras prezentarea la cererea Adobe. Hackerii au spus că nu le-a fost pusă nicio presiune, dar Adobe a dorit să studieze și să abordeze vulnerabilitatea înainte de a fi făcut public. "Acest lucru nu este un rău" omul încearcă să ne păstreze situația hackerilor ", a scris Hansen pe blogul său la acea dată.

[Citește mai departe: Cum să elimini programele malware de pe PC-ul tău Windows]

Clickjacking este un atac în care un utilizator dă clic pe un buton dintr-un browser, gândindu-se că butonul va efectua o funcție specifică, cum ar fi trimiterea unui mesaj de știri lui Digg, dar în schimb un atacator deturnează butonul pentru ao folosi într-un alt scop. Vulnerabilitatea este "suficient de înfricoșătoare pentru ca Adobe să o numească o problemă critică și să ceară mai mult timp, chiar dacă acestea au fost doar indirect afectate", scrie Grossman într-un e-mail.

În weekend, Grossman și Hansen au planificat informați Adobe despre intenția lor de a continua prezentarea și de a face disponibil codul de verificare a conceptului pe care l-au dezvoltat.

"Am dat timp liber lui Adobe pentru că au întrebat și avem o bună relație de lucru cu ei. timpul productiv, dar nu am putut fi de acord cu o altă întârziere ", a scris Grossman. "Credem ca clickjacking-ul ca o problema nu este o problema in software-ul lor, ci cu browserele in general. Nu ar fi corect ca ceilalti sa aiba impact fara a avea nevoie de informatia de care au nevoie."

HITB va avea loc în Kuala Lumpur în perioada 27-30 octombrie.

Taiwanese Semiconductor Manufacturing (TSMC) a raportat, miercuri, cel mai mare rezultat lunar al vânzărilor sale în peste trei ani. la cel mai mare producator de chipuri din lume, a scazut cu 20,6 miliarde de dolari (615,2 milioane de dolari), in scadere cu 34% fata de aceeasi luna a anului trecut, cu 30% mai putin decat in octombrie. (UMC), vânzările nete raportate în luna noiembrie au scăzut la 6,02 miliarde USD, în scădere cu 33% față de aceeași lună a anului precedent și mai mici decât 7,91

Taiwanese Semiconductor Manufacturing (TSMC) a raportat, miercuri, cel mai mare rezultat lunar al vânzărilor sale în peste trei ani. la cel mai mare producator de chipuri din lume, a scazut cu 20,6 miliarde de dolari (615,2 milioane de dolari), in scadere cu 34% fata de aceeasi luna a anului trecut, cu 30% mai putin decat in octombrie. (UMC), vânzările nete raportate în luna noiembrie au scăzut la 6,02 miliarde USD, în scădere cu 33% față de aceeași lună a anului precedent și mai mici decât 7,91

UMC a redus, de asemenea, (

Vânzările de jocuri video au scăzut cu încă 17% în raportul din aprilie al companiei NPD, scăzând la 1,03 miliarde de dolari, comparativ cu 1,24 miliarde dolari în aprilie 2008. a scăzut cu 17 puncte și în luna martie, ceea ce a determinat luna aprilie o a doua lună consecutivă de scădere a vânzărilor după o perioadă substanțială de creștere fără precedent. Deprimant? Nu incercati sa ajungeti la acel tesut inca

Vânzările de jocuri video au scăzut cu încă 17% în raportul din aprilie al companiei NPD, scăzând la 1,03 miliarde de dolari, comparativ cu 1,24 miliarde dolari în aprilie 2008. a scăzut cu 17 puncte și în luna martie, ceea ce a determinat luna aprilie o a doua lună consecutivă de scădere a vânzărilor după o perioadă substanțială de creștere fără precedent. Deprimant? Nu incercati sa ajungeti la acel tesut inca

In acord cu analistul Wedbush Morgan, Michael Pachter, la inceputul acestei saptamani, analistul AND, Anita Frazier, sugereaza ca comparatiile anuale sunt inselatoare, avand in vedere ca luna aprilie 2009 se intinde pe o luna - aprilie 2008 - care a realizat o creștere de aproape 50% față de luna aprilie 2007. "Performanța din acest an reprezintă încă cea mai bună performanță pentru industrie în luna aprilie, cel mai bine fiind luna aprilie 2007, care este titularul precedent, cu 26% spune ea.

Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.

Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.

A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie