Exploiting clickjacking vulnerability to trigger DOM based XSS (Video solution)
Selepas merancang pelan untuk memperincikan kerentanan klikjacking pelayar yang secara tidak langsung berkaitan dengan produk Adobe Systems pada permintaan syarikat awal bulan ini, penyelidik keselamatan merancang untuk memperincikan kecacatan bulan depan.
Jeremiah Grossman, ketua teknologi di White Hat Security, akan membincangkan kelemahan pada persidangan Hack In The Box (HITB) di Kuala Lumpur, Malaysia. "Kami tidak mempunyai ETA pada pembetulan Adobe, tetapi kami berharap bahawa ia akan menjadi minggu dan bukan bulan. Sama ada mereka 'patch', ia tidak akan mengubah kandungan ucapan dasar saya," tulisnya dalam e- mail.
Grossman dijadualkan untuk memperincikan kecacatan clickjacking dengan Robert Hansen, Ketua Pegawai Eksekutif SecTheory, di persidangan Projek Keselamatan Aplikasi Terbuka Web di New York, tetapi mereka menarik persembahan di permintaan Adobe. Para penggodam mengatakan tidak ada tekanan yang dikenakan ke atas mereka, tetapi Adobe mahu masa untuk mengkaji dan mengatasi kelemahan sebelum ia dipublikasikan.
Pembacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda
Pada hujung minggu, Grossman dan Hansen merancang untuk memaklumkan Adobe mengenai niat mereka untuk meneruskan pembentangan dan membuat kod bukti konsep yang mereka usahakan.
"Kami memberikan waktu Adobe dari ihsan kerana mereka bertanya dan kami mempunyai hubungan kerja yang baik dengan mereka. masa yang produktif, tetapi kami tidak dapat bersetuju dengan kelewatan lain, "tulis Grossman. "Kepercayaan kami adalah klikjacking sebagai masalah tidak menjadi masalah dalam perisian mereka, tetapi dengan pelayar secara amnya tidak adil kepada orang lain yang memberi impak tanpa maklumat yang mereka perlukan."
HITB akan diadakan di Kuala Lumpur dari 27-30 Oktober.
Windows 7 Beta Due Next Month, Microsoft Hints
Orang ramai boleh mendapatkan ujian memandu Windows 7 secepat awal 2009, walaupun Microsoft masih mengelak mengenai spesifiknya.
Intel May Release New Nehalem Chips Next Month
Intel boleh diatur untuk mengeluarkan cip baharu untuk server dan mainstream komputer riba dan desktop. bersedia untuk menyampaikan, mulai bulan depan, pelayan baru, komputer riba dan pemproses desktop berdasarkan arsitektur mikro yang baru, yang menawarkan prestasi yang lebih baik.
Windows 7 RTM Code Available Next Month
Microsoft pada Selasa terperinci bagaimana rakan kongsi dan pelanggan perniagaannya dapat memperoleh kod pembebasan Windows 7 akan tersedia pada bulan Ogos.