Componentes

Falha no 'clickjacking' do Adobe Fixes

ERROR COMPILING MOVIE - 7 fixes - Premiere Pro

ERROR COMPILING MOVIE - 7 fixes - Premiere Pro
Anonim

A Adobe Systems lançou uma nova versão O novo software Flash Player 10, lançado na quarta-feira, corrige falhas de segurança no software de multimídia da Adobe, incluindo bugs que podem permitir que hackers usem o software Flash Player, corrigindo um bug crítico de segurança que pode tornar a Internet um lugar perigoso para os internautas. retirar o que é conhecido como um ataque clickjacking, escreveu o porta-voz da Adobe David Lenoe em um blog.

Para aqueles que não podem atualizar para esta nova versão do Flash, um patch de segurança do Flash 9 ainda está fora de um mês, acrescentou. A Adobe classifica o bug clickjacking como "crítico".

[Leitura adicional: Como remover malware do seu PC com Windows]

Embora não seja amplamente usado por criminosos, o clickjacking recebeu muita atenção desde que foi discutido pela primeira vez um mês atrás. O Flash não é o único software vulnerável a um ataque de clickjacking, mas os ataques de Flash foram considerados entre os mais perigosos.

Os pesquisadores de segurança que descobriram o problema, Robert Hansen e Jeremiah Grossman, pretendiam discutir o clickjacking uma apresentação da conferência de segurança de 24 de setembro. Mas eles recuaram e deram uma versão simplificada de suas palestras quando a Adobe pediu mais tempo para consertar seu software.

Na semana passada, no entanto, o pesquisador de segurança Guy Aharonovsky mostrou como um ataque de clickjacking do Adobe Flash funcionaria, e com o A informação agora aberta, Hansen e Grossman vieram a público com suas descobertas.

Em um ataque de clickjacking, os hackers usam uma variedade de técnicas para assumir o controle de quais links a vítima está realmente clicando. Em um ataque, por exemplo, o atacante primeiro teria que enganar a vítima para visitar uma página da Web mal-intencionada e, em seguida, clicar no que parecia ser um link da Web comum. Na realidade, a vítima estaria clicando em algo completamente diferente, como um objeto Flash que ligou seu microfone. "É quase impossível para um usuário determinar o que vai acontecer quando clicar em um link", disse Hansen, que é CEO da SecTheory.org, em entrevista na semana passada.

Um clickjacker pode grampear os PCs das vítimas, forçar para que eles executem transações de ações on-line, excluam páginas de blog, alterem uma configuração de roteador ou firewall, criem novas contas de Webmail ou até mesmo façam download de software, disse Hansen.

Como o clickjacking afeta outros plugins de navegador, a melhor maneira de corrigir O problema do clickjacking pode ser mudar a maneira como os navegadores funcionam, disse Hansen. "Os fabricantes de navegadores entendem o problema e estão tentando encontrar formas de mitigá-lo", disse ele.