Araştırmacılar bütün ana masaüstü platformlarını (Internet Explorer, Firefox, Safari, Opera ve Adobe Flash) etkileyen yeni bir browser exploit / tehditi ile ilgili olarak uyarıyorlar.
Clickjacking adı verilen tehdit OWASP New York AppSec 2008 konferansında anlatılacak ve tartışılacaktı ama Adobe ve diğer etkilenen üretici firmaların ricası üzerine fix çıkana kadar açıklanmayacak.
Keşfin arkasındaki iki araştırmacı Robert Hansen ve [...]
Tüm platformları ve tüm internet tarayıcıları etkileyen yeni bir tehdit araştırmacıları harekete geçirdi.
Clickjacking, Internet Explorer, Mozilla Firefox, Opera, Safari ve bilinen diğer tüm tarayıcıları etkiliyor (lynx hariç). Ayrıca işletim sistemi de gözetmiyor.
Açığı kullanan kötü amaçlı bir site ziyaret edildiğinde, saldırgan, tarayıcının ziyaret ettiği linklerin kontrolünü ele geçirebiliyor. Bu açığın Javascript ile bir alakası olmadığından, Javascript’i [...]
Firefox Noscript eklentisinin yazarı Giorgio Maone Noscript ile %100 korunma sağlanabileceğini söylüyor. Clickjacking ile ilgili olarak yayınladığımız haberin yazarına aşağıdaki epostayı göndermiş:
“Merhaba,
Clickjacking haberinin yorumlarında Noscript in koruma sağlamadığı ile ilgili çok sayıda spekülasyon ve kafa karışıklığı gördüm.
Bu açığın nasıl olduğu ile ilgili detaylı bilgiye erişme imkanım oldu ve size aşağıdakileri söyleyebilirim:
1. Gerçekten korkutucu bir açık.
2. [...]
Kısaca Hakkımızda.