Thứ Bẩy, ngày 04/10/2008, 07:49

Sau tạm ngừng công bố chi tiết lỗ hổng clickjacking trong trình duyệt theo yêu cầu của Adobe Systems, 1 nhà nghiên cứu bảo mật sẽ trình bày vấn đề này cuối tháng 10/2008.

Ông Jeremiah Grossman, giám đốc công nghệ của công ty White Hat Security sẽ thảo luận về lỗ hổng tại hội nghị Hack In The Box (HITB) ở Kuala Lumpur (Malaysia) từ 27 - 30/10/2008. "Đến lúc đó, dù Adobe đã sửa lỗi xong hay chưa thì nội dung bản trình bày của tôi vẫn không thay đổi”, ông cho biết.

Theo kế hoạch, ông Grossman cùng ông Robert Hansen (CEO của công ty SecTheory) đã công bố chi tiết về lỗ hổng clickjacking tại hội nghị Open Web Application Security Project ở New York (Mỹ) nhưng đã phải tạm hoãn do yêu cầu của Adobe. Hai nhà nghiên cứu bảo mật này cho biết, họ không phải chịu áp lực nào cả nhưng Adobe cần có thời gian nghiên cứu và khắc phục lỗi trước khi nó được công khai.

Tấn công clickjacking xảy ra khi người dùng nhấn chuột vào một nút lệnh trên trình duyệt mà họ nghĩ là thực hiện một chức năng đặc biệt nào đó (như gửi một câu chuyện đến Digg) nhưng kỳ thực, tin tặc đã chiếm nút đó để sử dụng cho mục đích khác. Adobe đánh giá đây là lỗ hổng nghiêm trọng và yêu cầu có thêm thời gian dù họ chỉ bị ảnh hưởng gián tiếp.

Cuối tháng 9/2008, 2 ông Grossman và Hansen có kế hoạch thông báo cho Adobe dự định tiếp tục trình diễn và công bố mã nguồn dùng để tấn công mà họ đã phát triển tại hội nghị HITB.