Ranjivost Clickjackinga će biti otkrivena sljedećeg mjeseca

Jeremiah Grossman, glavna tehnologija White Hat Security, će raspravljati o ranjivosti na konferenciji Hack u kutiji (HITB) u Kuala Lumpuru, Malezija. "Nemamo ETA na Adobeovim popravcima, ali se nadamo da će to biti tjedana, a ne mjeseci. Bez obzira na to jesu li" zakrčeni ", nećete promijeniti sadržaj mojog glavnog govora", napisao je na e- mailom.

Grossman je trebao detaljno objasniti pukotinu klikanja s Robertom Hansenom, izvršnim direktorom SecTheorya, na konferenciji Open Web Application Security Project u New Yorku, no oni su povukli prezentaciju na zahtjev tvrtke Adobe. Hakeri su rekli da im nije stavljen nikakav pritisak, ali Adobe je želio da prouči i rješava ranjivost prije objavljivanja. "Ovo nije zlo" ​​čovjek nas pokušava zadržati hakerima ", napisao je Hansen na svom blogu u to doba.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Clickjacking je napad u kojem korisnik klikne na gumb u pregledniku, misleći da će gumb izvršiti određenu funkciju, poput slanja vijesti na Diggu, ali napadač otme gumb da bi ga koristio u drugu svrhu. Ranjivost je "očito zastrašujuća da bi Adobe mogao to nazvati kritičnim pitanjem i zatražiti još vremena, iako im je samo posredno zahvaćeno", Grossman je napisao u e-poruci.

Tijekom vikenda, Grossman i Hansen planiraju obavijestite tvrtku Adobe o svojoj namjeri da nastavite s prezentacijom i izradite dokaz o koncepcijskom kodu koji su razvijeni na raspolaganju.

"Dostavili smo Adobe vrijeme zbog ljubaznosti jer su nam zatražili i imamo dobar radni odnos s njima. vrijeme produktivno, ali nismo se mogli složiti s drugim zakašnjenjem ", napisao je Grossman. "Naše je uvjerenje" klikanje "jer problem nije problem u svom softveru, ali s preglednicima uopće. Ne bi bilo pošteno prema drugima da ona utječe na to bez informacija koje su im potrebne."

HITB će se održati u Kuala Lumpuru od 27. do 30. listopada.