Kwetsbaarheid van Clickjacking wordt onthuld Volgende maand

Na het opschorten van plannen om een ​​browser clickjacking-kwetsbaarheid te specificeren die indirect verband houdt met de producten van Adobe Systems op verzoek van het bedrijf eerder deze maand, is een veiligheidsonderzoeker van plan om de fout volgende maand te detailleren.

Jeremia Grossman, hoofdtechnologie bij White Hat Security, zal de kwetsbaarheid bespreken tijdens de Hack In The Box (HITB) -conferentie in Kuala Lumpur, Maleisië. "We hebben geen ETA over Adobe-oplossingen, maar we hopen dat het weken zal zijn en geen maanden." Of ze nu "patchen", het zal de inhoud van mijn keynote speech niet veranderen, "schreef hij in een e-mail mail.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Clickjacking is een aanval waarbij een gebruiker op een knop in een browser klikt, denkend dat de knop een specifieke functie zal uitvoeren, zoals het indienen van een nieuwsartikel bij Digg, maar in plaats daarvan neemt een aanvaller de knop kapot om deze voor een ander doel te gebruiken. De kwetsbaarheid is "kennelijk eng genoeg voor Adobe om het een kritiek probleem te noemen en om meer tijd te vragen, ook al waren ze alleen indirect getroffen", schreef Grossman in een e-mail. <> In het weekend waren Grossman en Hansen van plan om Adobe op de hoogte stellen van hun voornemen om door te gaan met de presentatie en de door hen ontwikkelde proof-of-conceptcode beschikbaar te stellen.

"We hebben Adobe veel tijd vrijgemaakt uit beleefdheid omdat ze dat vroegen en we hebben een goede werkrelatie met hen. de tijd productief, maar we konden niet akkoord gaan met een nieuwe vertraging, "schreef Grossman. "Onze overtuiging is clickjacking, omdat een probleem geen probleem is in hun software, maar bij browsers in het algemeen. Het zou niet eerlijk zijn voor de anderen dat het van invloed is om zonder de informatie te zijn die ze nodig hebben."

HITB zal worden gehouden in Kuala Lumpur van 27-30 oktober.