Segundo o site heise Security, o adiamento foi anunciado por Robert "RSnake" Hansen, um dos especialistas envolvidos na notificação, que considerou o assunto tão sério que decidiu, antes de tornar as vulnerabilidades públicas, contatar as empresas responsáveis.
Intitulada "Clickjacking", a apresentação de Hansen e Jeremiah Grossman mostraria uma técnica conhecida, porém pouco utilizada, de exploração de falhas combinadas que permitiriam a um hacker simular um clique de um usuário em um link virtualmente invisível, algo que poderia facilitar muito a vida de cibercriminosos como os phishers, ou dar brecha a uma grande onda de ataques.
Por poder ser reproduzido em qualquer website e por isso dificultar a correção, a falha foi notificada a fabricantes de navegadores, na esperança de que o problema seja resolvido nos mecanismos que interpretam o código utilizado em páginas web, explicou Hansen em seu blog.
Os especialistas comentaram que já contataram grandes companhias, como a Microsoft, mas também a Adobe, que admitiu a falha publicamente em um de seus produtos e diz já estar trabalhando em uma solução.
Em seu site, a conferência OWASP, que acontecerá entre os dias 22 e 25 de setembro em Nova Iorque, traz a apresentação de Hansen e Grossman como cancelada.
Fonte: Geek.com.br
Nenhum comentário:
Postar um comentário