Clickjacking Attack Lecture
Depois de arquivar planos para detalhar uma vulnerabilidade de clickjacking do navegador que está indiretamente relacionada aos produtos da Adobe Systems a pedido da empresa no início deste mês, um pesquisador de segurança planeja detalhar a falha no próximo mês.
Jeremiah Grossman, chefe de tecnologia da White Hat Security, discutirá a vulnerabilidade na conferência Hack In The Box (HITB) em Kuala Lumpur, Malásia. "Não temos ETA nas correções da Adobe, mas esperamos que sejam semanas e não meses. Seja ou não" patch ", isso não mudará o conteúdo da minha palestra", escreveu ele em um comunicado. mail.
Grossman estava programado para detalhar a falha no clickjacking com Robert Hansen, CEO da SecTheory, na conferência do Open Web Application Security Project em Nova York, mas eles fizeram a apresentação a pedido da Adobe. Os hackers disseram que não foram pressionadas, mas a Adobe queria tempo para estudar e lidar com a vulnerabilidade antes que ela fosse divulgada. "Isso não é um mal 'o homem está tentando nos manter hackers' situação", Hansen escreveu em seu blog na época.
Clickjacking é um ataque em que um usuário clica em um botão em um navegador, pensando que o botão executará uma função específica, como enviar uma notícia ao Digg, mas, em vez disso, um invasor seqüestra o botão para usá-lo para outra finalidade. A vulnerabilidade é "obviamente bastante assustadora para a Adobe chamar isso de uma questão crítica e pedir mais tempo, mesmo que eles tenham sido afetados apenas indiretamente", escreveu Grossman em um e-mail.
No fim de semana, Grossman e Hansen planejaram informe a Adobe sobre sua intenção de prosseguir com a apresentação e disponibilizar o código de prova de conceito que eles desenvolveram.
"Deu tempo à cortesia da Adobe porque eles pediram e temos um bom relacionamento de trabalho com eles. Eles estão usando o tempo produtivamente, mas não poderíamos concordar com outro atraso ", escreveu Grossman. "Nossa crença é o clickjacking, já que um problema não é um problema em seus softwares, mas com navegadores em geral. Não seria justo para os outros que isso impacta sem a informação que eles precisam."
HITB será realizado em Kuala Lumpur de 27 a 30 de outubro.
O Yahoo criou uma base global de pesquisa e desenvolvimento em Pequim, anunciou formalmente no mês que vem, disse a empresa O Yahoo construiu uma base global de pesquisa e desenvolvimento em Pequim que será formalmente anunciada no próximo mês, disse a empresa na quarta-feira. A base desenvolverá produtos para o Yahoo globalmente e será independente do Alibaba Group, que controla as operações do Yahoo. na China, uma porta-voz do Yahoo disse em um e-mail. O Yahoo detém uma participação de 40 por
] Leitura: Os melhores serviços de streaming de TV]
Crunchtime For Crunchpad? O arsenal do TechCrunch, Michael Arrington, diz que seu tablet Crunchpad está cada vez mais próximo de se tornar realidade, com protótipos até o final do mês. O fundador do TechCrunch Michael Arrington diz que seu tablet Crunchpad está cada vez mais perto de se tornar realidade. uma realidade, com protótipos até o final do mês. Arrington também disse ao
San Francisco Business Times
Jobs para revelar o Tablet da Apple no próximo mês, diz o ex-executivo do Google Kai-Fu Lee planeja revelar o tão anunciado tablet da Apple no mês que vem
Steve Jobs planeja lançar o esperado tablet da Apple no mês que vem, e ele virá com gráficos 3D e um preço abaixo de US $ 1000, segundo ao ex-presidente do Google China, Kai-Fu Lee.