Jeremiah Grossman, johtava White Hat Securityn teknologiajohtaja, kertoo, että sen jälkeen, kun hän oli hylännyt suunnitelmat yksityiskohtiin selaimen napsauttamalla haavoittuvuutta, joka liittyy epäsuorasti Adobe Systemsin tuotteisiin yhtiön pyynnöstä aiemmin tässä kuussa, keskustelee haavoittuvuudesta HITB-konferenssissa Kuala Lumpurissa Malesiassa. "Meillä ei ole ETAa Adobe-korjauksissa, mutta toivomme, että se tulee olemaan viikkoja eikä kuukausia. Oliko se" korjaamassa ", se ei muuta keynote-puheeni sisältöä", hän kirjoitti e- mail.
Grossmanin oli tarkoitus yksityiskohtia klikkausongelmia SecTheoryn toimitusjohtajan Robert Hansenin kanssa New Yorkissa avoimessa Web Application Security Project -konferenssissa, mutta he vetivät esityksen Adoben pyynnöstä. Hakkerit sanoivat, ettei heitä painosteta, mutta Adobe halusi aikaa tutkia ja käsitellä haavoittuvuutta ennen kuin se julkistettiin. "Tämä ei ole paha", mies yrittää pitää meidät hakkereita alaspäin ", Hansen kirjoitti blogissaan tuolloin.
Clickjacking on hyökkäys, jossa käyttäjä napsauttaa painiketta selaimessa, ajattelemalla, että painike suorittaa tietyn toiminnon, esimerkiksi lähettämällä uutisartikkelin Diggille, mutta hyökkääjä kaappaa painikkeen ja käyttää sitä toiseen tarkoitukseen. Haavoittuvuus on "ilmeisesti pelottava, jotta Adobe voi kutsua sitä kriittiseksi ongelmaksi ja pyytää enemmän aikaa, vaikka ne koskivat vain välillisesti", Grossman kirjoitti sähköpostilla.
Grossman ja Hansen suunnittelivat viikonlopun aikana ilmoita Adobeille aikomuksestaan edetä esityksessä ja tehdä niiden kehittämästä todisteena käytetystä koodista.
"Annimme Adoben ajan kohteliaasti, koska he pyysivät ja meillä on hyvä työsuhde heidän kanssaan. aika tuottavasti, mutta emme voineet suostua toiseen viivästykseen ", Grossman kirjoitti. "Uskomme, että napsauttaminen ei ole ongelma ohjelmistossa, vaan selaimilla yleensä. Se ei ole oikeudenmukaista muiden kanssa, sillä se vaikuttaa siihen, että heillä ei ole tarvitsemiaan tietoja."
HITB pidetään Kuala Lumpurissa 27.-30.10.
Big Skype -päivitys tulee seuraavana kuukautena
Skype julkaisee ensi kuussa merkittävän, videokeskeisen päivityksen PC-asiakkaaseen.
Intel saattaa vapauttaa uuden Nehalem-sirut seuraavana kuukautena
Intel voidaan asettaa vapauttamaan uusia siruja palvelimiin ja valtavirran kannettaviin tietokoneisiin ja työpöytiin. valmis toimittamaan ensi kuussa uuden palvelimen, kannettavan tietokoneen ja työpöytäprosessorin, joka perustuu sen uusiin mikroarkkitehtuuriin, joka tarjoaa parempaa suorituskykyä.
Windows 7 RTM -koodi Saatavissa seuraavana kuukautena
Microsoft tiistaina yksityiskohtaisesti miten kumppanit ja yritysasiakkaat voivat saada Windows 7 -tuotteen