Вернуться на все новости от 18 сентября 2008 г.Компания Adobe Systems попросила двух исследователей не рассказывать публично об обнаруженном ими методе захвата контроля над браузером с помощью так называемого «угона кликов» (clickjacking). Доклад должен был быть представлен на конференции Open Web Application Security Project в Нью-Йорке, и подготовленная исследователями демонстрация могла бы раскрыть ошибку в одном из продуктов Adobe.
Впрочем авторы доклада полагают, что, в конечном счете, проблема кроется в самом принципе работы браузеров, и в силах Adobe разве что затруднить взлом.
Метод clickjacking известен уже не первый год. Смысл его в том, что жертву обманным путем заставляют щелкнуть по вредоносной ссылке, не поняв, что именно произошло. Такая атака не считалась особо опасной, и специалисты полагали, что ее можно использовать разве что для мошенничества с рекламой, накрутки счетчиков и тому подобных вещей. Однако авторы доклада нашли способ захвата с помощью этого метода полного контроля над компьютером пользователя.
Adobe публично поблагодарила авторов за сохранение метода в тайне и заявила, что работает над исправлением проблемы. Организаторы конференции считают, что авторам все равно следовало бы выступить, чтобы специалисты смогли хотя бы оценить действительную природу уязвимости.
