Nerds và đồng bọn

Trang Chính  Calendar  Gallery  Trợ giúp  Đăng ký  Đăng Nhập  

Share | 
 

 Adobe cảnh báo về phương pháp tấn công mới

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Kakashi
Moderator
Moderator
avatar

Nam
Number of posts : 1123

Bài gửiTiêu đề: Adobe cảnh báo về phương pháp tấn công mới   10/10/2008, 17:00

Một phương thức tấn công nguy hiểm khác đã xuất hiện và nó ảnh hưởng tới hầu như tất cả mọi trình duyệt web.


Mới đây, Adobe đã đưa ra cảnh báo rằng phần mềm Flash của hãng có thể bị hacker khai thác để thực hiện một phương thức tấn công có tên gọi clickjacking.

Clickjacking được xác định là một dạng của kỹ thuật tấn công cross-site Scripting (XSS) - một trong những lỗ hổng phổ biến nhất hiện nay trên các website - nhưng ở mức độ nguy hiểm hơn.

Ban đầu, chi tiết về những cuộc tấn công dạng này dự kiến sẽ được công bố công khai tại Hội thảo OWASP NYC AppSec 2008 diễn ra hồi tháng trước, tuy nhiên, nó đã được hoãn lại sau đề nghị của Adobe. Hãng phần mềm này muốn có thời gian tìm ra giải pháp cho lỗ hổng lần này trước khi nó được công bố rộng rãi.

"Trách nhiệm không chỉ thuộc về mình Adobe. Tất cả mọi người, từ các nhà phát triển trình duyệt, Adobe, chủ trang web cho tới cả người dùng cần phải hợp tác với nhau để giải quyết vấn đề này" - Jeremiah Grossman, người đồng sáng lập nên hãng bảo mật Whitehat Security, phát biểu.

Ông Grossman cho biết hầu như tất cả các trình duyệt (Internet Explorer, Firefox, Opera, Safari...) đều bị ảnh hưởng. Lỗ hổng nằm trong cách xử lý hình ảnh đồ hoạ của trình duyệt. Những trình duyệt chỉ cho phép hiển thị text trên trang web (như Lynx) là an toàn.
Về Đầu Trang Go down
Xem lý lịch thành viên
Hleb_Minh_Pro_Hacker
Thành Viên Hoạt Động
Thành Viên Hoạt Động
avatar

Nam
Number of posts : 143
Học lớp : H2

Bài gửiTiêu đề: Re: Adobe cảnh báo về phương pháp tấn công mới   10/10/2008, 21:42

theo tớ dc bít với mấy phần mềm thì trên thế giới đã có ba nhóm mã hoá dc và code dc với đoạn mã của Adobe:



pluginspage=”http://www.macromedia.com/go/getflashplayer” quality=”high” wmode=”transparent”

ba nhóm đó chính là:50 cent, C123, và D87
các bạn có thể dùng trình duyệt web IE xong vô save as và vô adobe save là có thể tránh dc cách tấn công cross-site scripting (XSS). Cách tấn công này của các hacker tuy lợi hại nhưng vẫn có lỗ hổng
vô adobe xong đánh thêm vào đoạn cuối này là dc:
Về Đầu Trang Go down
Xem lý lịch thành viên
 
Adobe cảnh báo về phương pháp tấn công mới
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
Nerds và đồng bọn :: Computer & IT :: Softwares-
Chuyển đến