clickjacking Attack || clickjacking poc || clickjacking exploits || how to do clickjacking
Twitter Nation, stand down: Napadanje klikom na Twitteru ovog četvrtka sada je fiksno.
Twitter Clickjacking: "Nemojte kliknuti"
Cvrkut s klikom na Twitter nije bio glavna prijetnja, čini se, ali nešto manja smetnja. Evo što se dogodilo: Netko bi postavio poruku koja kaže "ne klikaj" zajedno s maskiranim URL-om. Ako ste kliknuli vezu, ista će poruka automatski biti objavljena na Twitter računu. Jedan od vaših prijatelja, dakle, završio bi vidjevši vašu poruku, uzimajući znatiželjan i klikom na njega - time stvarajući viralno širenje.
"Nemoj kliknuti" - dobro ol 'reverzna psihologija na svom najfinije. Pretpostavljam da stvari stvarno rade. (Napomena na sebe: započnite davati telefonski broj privlačnim ženama s napomenom koja kaže: "Nemoj nazvati".)
Istina iza tweetinga
Dakle, što se doista dogodilo ovdje? Hladne mačke u laboratorijima Sunlighta kažu da su to sve o iframima. "Ono što ovaj" virus "čini je da stvara iframe stranice, skriva ga, a kada kliknete na taj gumb i ako ste prijavljeni na Twitter, to vam omogućuje da pošaljete tu poruku (iako to ne vidite) "Objasnio je ravnatelj Sunlight Labsa Clay Johnson u svom blogu. "Nije uključeno malo JavaScript", kaže.
Ovdje možete vidjeti cijeli kôd buga preveden na engleski. Naravno, sve što stvarno možete je pročitati. Više neće funkcionirati.
Popravci Twittera
Twitterov tim je mogao zaustaviti bugu za nekoliko sati. "Nemojte kliknuti + link stvar je klikanje" hack ", Twitter CEO Evan Williams napisao oko 1:30 p.m. ET. "Nekoliko trenutaka, inženjer operacija John Adams - poznatiji sljedbenicima kao" Netik ", njegov Twitterov dršak, najavio je da je taj nedostatak utvrđen.
"Zamijenili smo" ne kliknuti "klikni napad prije 10 minuta", istaknuo je. "Problem bi trebao nestati."
Twitterov službeni blog sada pruža malo više uvida:
"Srećom, šteta je bila ograničena na stalno ponavljanje veze, ali ozbiljno shvaćamo zlonamjerne napade na korisnike Twittera i jutros poslali smo ažuriranje koje blokira ovu tehniku klikanja. "
Whew. Barem se možemo opustiti jer znamo da je Hammer bio siguran od ove stvari. Taj tip je previše legitiman da klikne.
(Nažalost, nisam se mogao oduprijeti.)
VMware ESX Bug uzrokuje prekid
Bug u softveru za virtualizaciju poduzeća sprječava korisnike VMware ESX 3.5 U2 da pokreću nove virtualne strojeve, počevši od danas. s pravom se smetaju kada usluge poput Gmail doživljavaju neočekivane prekide. Očekujemo da će naša e-pošta biti dostupna kad god to bude potrebno - čak i kada je usluga besplatno. Zamislite svoju frustraciju, ako ste saznali da je softver koji ste kupili i platili, odjednom prestao funkcionirati na određeni datum.
Wipro postignuće rast prihoda, ali dobit nepodmirena
Wiprov prihod raste, ali rast zarade je stan u četvrtini koja je završila 30. rujna. treći najveći outsourcer, izvijestio je u srijedu rast prihoda za četvrtinu završenu 30. rujna, ali njegova dobit stagnira.
Seagate će uskoro izdati popravke zbog neispravnog firmwarea koji uzrokuje zamrzavanje nekoliko modela tvrdih diskova tvrtke .
Seagate će uskoro izdati popravke zbog neispravnog firmware-a koji uzrokuje da nekoliko modela tvrdih diskova tvrtke zamrzne, navodi se u srijedu.