FDM afslører alvorlig sikkerhedsfejl i nye Volvo-modeller
Efter hylder planer om at detailere en browser clickjacking sårbarhed, der er indirekte relateret til Adobe Systems produkter på selskabets anmodning tidligere i måneden planlægger en sikkerhedsforsker at detaljere fejlen i næste måned.
Jeremiah Grossman, chefsteknologi ved White Hat Security, vil diskutere sårbarheden på Hack In The Box (HITB) konference i Kuala Lumpur, Malaysia. "Vi har ingen ETA på Adobe fixes, men vi håber, at det vil være uger og ikke måneder. Uanset om de" lapper ", vil det ikke ændre indholdet af min keynote tale," skrev han i en e- mail.
Grossman skulle planlægge detaljeret clickjacking fejlen med Robert Hansen, administrerende direktør for SecTheory, på konferencen Open Web Application Security Project i New York, men de tog præsentationen på Adobes anmodning. Hackerne sagde, at der ikke var presset på dem, men Adobe ønskede tid til at studere og løse sårbarheden, før den blev offentliggjort. "Dette er ikke ondt," manden forsøger at holde os hackere nede "situation," skrev Hansen på sin blog på det tidspunkt.
Clickjacking er et angreb, hvor en bruger klikker på en knap i en browser, og tænker på, at knappen vil udføre en bestemt funktion, som f.eks. indsender en nyhedshistorie til Digg, men i stedet angriber en hacker knappen for at bruge den til et andet formål. Sårbarheden er "åbenlyst skræmmende nok til, at Adobe kan kalde det et kritisk problem og bede om mere tid, selv om de kun var indirekte berørt", skrev Grossman i en e-mail.
I helgen planlagde Grossman og Hansen at informere Adobe om, at de har til hensigt at fortsætte med præsentationen og gøre den proof-of-concept-kode, de har udviklet til rådighed.
"Vi gav Adobe Time out of courtesy, fordi de spurgte, og vi har et godt samarbejde med dem. tiden produktivt, men vi kunne ikke acceptere en anden forsinkelse, "skrev Grossman. "Vores tro er clickjacking, da et problem ikke er et problem i deres software, men med browsere generelt. Det ville ikke være rimeligt for de andre, at det har betydning for at være uden de oplysninger, de har brug for."
HITB vil blive afholdt i Kuala Lumpur fra 27-30 oktober.
Seneste BeBook E-boglæser, der afsløres ved Cebit
Besøgende på dette års Cebit-messe har den første chance for at se en ny version af den elektroniske bookbook til BeBook.
Næste generation Xbox, PlayStation-konsoller kan afsløres i marts
Microsoft og Sony vil hver især holde deres egne "Apple-stil" pressekonferencer '
Microsoft har haft en travl uge, der dømmer fra buzz om virksomhedens næste ventures. Her er en oversigt over, hvad der er i handelen til Windows 8, herunder teknologi til næste generation ultrabooks, OS opdateringer og nye nye apps og udviklingspartnere.
Microsoft har haft en travl uge, der dømmer fra brøndens bredde om virksomhedens næste ventures. Windows 8 er fragt på alle sine myriade platforme, så nu hvad?