Solving Clickjacking - HTTP 203
Adobe Systems telah mengeluarkan versi baru daripada perisian Flash Player, menetapkan bug keselamatan kritikal yang boleh menjadikan Internet sebagai tempat yang berbahaya bagi pelayar Web.
Perisian Flash Player 10 baru, yang dikeluarkan Rabu, memperbaiki kelemahan keselamatan dalam perisian multimedia Adobe termasuk bug yang membolehkan hacker kata penyerang Adobe, David Lenoe dalam posting blognya.
Bagi mereka yang tidak dapat mengemas kini versi baru Flash ini, patch keselamatan Flash 9 masih kurang dari sebulan, tambahnya.. Adobe kadar bug klikjacking sebagai 'kritikal.'
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]Walaupun tidak digunakan secara meluas oleh penjenayah, clickjacking telah mendapat banyak perhatian sejak ia pertama kali dibincangkan sebulan sebelum ini. Flash bukanlah satu-satunya perisian yang terdedah kepada serangan klikjacking, namun serangan Flash dianggap antara yang paling berbahaya.
Para penyelidik keselamatan yang menemui masalah itu, Robert Hansen dan Jeremiah Grossman, bertujuan untuk membincangkan clickjacking sepenuhnya di persembahan persidangan keselamatan pada 24 September. Tetapi mereka mundur dan memberikan versi bercetak yang tipis ketika bercakap apabila Adobe meminta lebih banyak masa untuk memasang perisian.
Minggu lepas, penyelidik keselamatan Guy Aharonovsky menunjukkan bagaimana serangan klikjacking Adobe Flash akan berfungsi, dan dengan
Dalam serangan klikjacking, pengguna penggodam pelbagai teknik untuk mengendalikan apa yang menghubungkan korban sebenarnya mengklik. Dalam satu serangan, sebagai contoh, penyerang pertama harus menipu mangsa untuk melawat laman web berniat jahat dan kemudian klik pada apa yang kelihatan sebagai pautan Web biasa. Pada hakikatnya mangsa akan mengklik pada sesuatu yang sama sekali berbeza seperti objek Flash yang menghidupkan mikrofonnya. "Ia hampir mustahil bagi seorang pengguna untuk menentukan apa yang akan berlaku apabila mereka mengklik pautan," kata Hansen, yang merupakan ketua pegawai eksekutif SecTheory.org, dalam temu bual minggu lalu.
A clickjacker boleh menyerang PC mangsa, memaksa mereka untuk menjalankan perdagangan stok dalam talian, memadam halaman blog, menukar konfigurasi penghala atau firewall, membuat akaun e-mel baru, atau memaksa mereka untuk memuat turun perisian, kata Hansen.
Oleh kerana clickjacking memberi kesan kepada penyemak imbas lain, cara terbaik untuk menetapkan masalah clickjacking mungkin untuk mengubah cara penyemak imbas berfungsi, kata Hansen. "Pembuat pelayar memahami masalah itu dan mereka cuba mencari cara untuk mengurangkannya," katanya.
Pada Permintaan Adobe, Hacker Nix 'clickjacking' Talk
Dua penyelidik keselamatan telah membatalkan perbualan yang akan datang mengenai clickjacking kerana ia akan mengungkapkan kritikan Adobe bug ...
Microsoft Fixes Critical Image Image Flaw
Patch yang paling penting dalam kumpulan bulanan hari ini dari Microsoft membetulkan risiko yang serius dalam menangani gambar metafile. lubang yang boleh menyerahkan kawalan PC anda kepada penyerang jika anda melihat satu imej yang diracun di laman web atau dalam e-mel HTML. Kesilapan yang sama telah banyak disasarkan oleh penjahat dalam talian pada masa lalu.
Adobe Fixes Security Bugs in Reader, Acrobat
Adobe telah menambal kelemahan keselamatan kritikal dalam Reader and Acrobat. , menetapkan 13 bug dalam perisian Reader dan Acrobatnya.