A falha mais comentada do momento, que afeta todos os browsers e tem origem no Flash, da Adobe, tem seus detalhes finalmente revelados pelo grupo responsável pela descoberta. Os detalhes incluem informações sobre os inúmeros cenários em que o "sequestro de click" pode ocorrer, de páginas com gadgets do Google até páginas com ActiveX ou mesmo sem nenhum tipo de javascript, e ainda detalhes sobre formas de enganar a extensão NoScript para Firefox, que permite controlar a execução de javascript por domínio. Sem dúvida, é leitura obrigatória para quem quer ficar antenado com as últimas notícias sobre segurança. Confira o texto completo no ha.ckers.org web application security lab.
Nenhum comentário:
Postar um comentário