832697632 Segundo o site heise Security, o adiamento foi anunciado por Robert "RSnake" Hansen, um dos especialistas envolvidos na notificaç?o, que considerou o assunto t?o sério que decidiu, antes de tornar as vulnerabilidades públicas, contatar as empresas responsáveis. Intitulada "Clickjacking", a apresentaç?o de Hansen e Jeremiah Grossman mostraria uma técnica conhecida, porém pouco utilizada, de exploraç?o de falhas combinadas que permitiriam a um hacker simular um clique de um usuário em um link virtualmente invisível, algo que poderia facilitar muito a vida de cibercriminosos como os phishers, ou dar brecha a uma grande onda de ataques. Por poder ser reproduzido em qualquer website e por isso dificultar a correç?o, a falha foi notificada a fabricantes de navegadores, na esperança de que o problema seja resolvido nos mecanismos que interpretam o código utilizado em páginas web, explicou Hansen em seu blog. Os especialistas comentaram que já contataram grandes companhias, como a Microsoft, mas também a Adobe, que admitiu a falha publicamente em um de seus produtos e diz já estar trabalhando em uma soluç?o. Em seu site, a confer?ncia OWASP, que acontecerá entre os dias 22 e 25 de setembro em Nova Iorque, traz a apresentaç?o de Hansen e Grossman como cancelada. 2008-09-23T07:24:49-03:00 6120 true 3504 39290 true 2009-01-22T18:59:41-03:00 false false false

Especialistas de segurança que falariam na confer?ncia de segurança OWASP, que acontecerá entre os dias 22 e 25 de setembro em Nova Iorque, cancelaram sua apresentaç?o com medo de que ela pudesse levar a uma ampla exploraç?o de uma falha crítica de segurança online.

2009-01-22T18:59:41-03:00 1