之前,安全人員透露了一個嚴重的「clickjacking」跨瀏覽器攻擊漏洞,該漏洞影響所有主流桌面平台,包括,IE、Firefox、Safari、Opera 以及 Adobe Flash。
這個被稱為 Clickjacking 的安全威脅,原本要在 OWASP NYC AppSec 2008 大會上公佈,但包括 Adobe 在內的廠商請求暫時不要公開這個漏洞,直到他們開發出安全性更新。今天Adobe在安全公告欄上第一次提及此事,本次漏洞影響9.0.124.0之前的所有版本,同時他們發表了暫時的解決方案,希望各位注意。
展示這個攻擊手法的過程
安全訊息:Flash Player workaround available for "Clickjacking" issue
體驗整個攻擊過程隨機文章
Adobe公佈Flash Player受「clickjacking」問題影響情況
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言