Fix Clickjacking
Efter att ha planerat att detaljera en webbläsare som klickar på säljbarhet som är indirekt relaterad till Adobe Systems produkter på företagets begäran tidigare i månaden planerar en säkerhetsforskare att beskriva felet nästa månad.
Jeremiah Grossman, chefsteknik vid White Hat Security, kommer att diskutera sårbarheten vid Hack In The Box (HITB) konferensen i Kuala Lumpur, Malaysia. "Vi har ingen ETA på Adobe-fix, men vi hoppas att det blir veckor och inte månader. Oavsett om de" lappar ", det kommer inte att förändra innehållet i mitt nyckeltal" skrev han i ett e- mail.
Grossman var planerad att redogöra för clickjackingfelet med Robert Hansen, VD för SecTheory, vid konferensen för Open Web Application Security Project i New York, men de tog fram presentationen på Adobes begäran. Hackarna sa att inget tryck satts på dem, men Adobe ville ha tid att studera och ta itu med sårbarheten innan den publicerades. "Det här är inte ett ont" mannen försöker hålla oss hackare nere ", säger Hansen på sin blogg vid den tiden.
Clickjacking är En attack där en användare klickar på en knapp i en webbläsare och tänker på att knappen kommer att utföra en specifik funktion, som skickar en nyhetshistoria till Digg, men en angripare kapar istället knappen för att använda den till ett annat syfte. Sårbarheten är "uppenbarligen skrämmande för att Adobe kan kalla det en kritisk fråga och be om mer tid, även om de bara indirekt påverkades", skrev Grossman i ett mail.
I helgen planerade Grossman och Hansen att informera Adobe om att de har för avsikt att fortsätta med presentationen och göra de beviskodskoder som de utvecklat tillgängliga.
"Vi gav Adobe Time out of courtesy eftersom de frågade och vi har ett bra samarbete med dem. De använder tiden produktivt, men vi kunde inte hålla med en annan försening, "skrev Grossman. "Vår tro är clickjacking eftersom ett problem inte är ett problem i deras programvara, utan med webbläsare i allmänhet. Det skulle inte vara rättvist för de andra som det påverkar att vara utan den information de behöver."
HITB kommer att hållas i Kuala Lumpur från 27-30 oktober.
I augusti köpte jag en Samsung M520-telefon från Sprint. Telefonen fungerade i några veckor, men då slutade det att ta emot någon signal. Jag tog telefonen i Sprint-butiken, som berättade för mig att jag skulle kontakta Samsung för reparationer. Ungefär en månad efter att jag fick den reparerade telefonen slutade den fungera igen. Jag bad Samsung att ersätta telefonen, men de uppgav att de bara skulle reparera det. Efter några månader att gå fram och tillbaka med Samsung har jag fått nog av den
James Kirk, New York, New York
Nästa version av Firefox kommer att innehålla nästa generations funktioner. Mozilla hoppas kommer att hjälpa webbläsaren att stå bortsett från konkurrenter.
Firefox 3.5, vilket beror på slutlig release i slutet av månaden kommer att tillåta människor att redigera digitala bilder från webbläsaren utan att behöva ha ett program från tredje part tack vare en ny Javascript-motor som Mozilla har byggt för webbläsaren, säger Mike Beltzner, chef för Firefox i Mozilla, under en intervju i New York.
Kommer en systemåterställning att påverka eller ta bort mina personliga filer eller dokument? Vilka program eller drivrutiner kommer att påverkas efter att jag har genomfört en systemåterställning? Vilka ändringar kommer en systemåterställningseffekt att göra? Hur hittar jag det här? Några mycket vanliga frågor jag kommer att försöka svara här.
En systemåterställning påverkar dina systemfiler, program och registerinställningar. Det kan också göra ändringar i skript, batchfiler och andra typer av körbara filer på din Windows-dator. Så här ändras alla ändringar som gjorts till dessa filer.