下个月发布漏洞劫持漏洞

本月早些时候，一位安全研究人员计划详细描述与Adobe系统产品间接相关的浏览器点击劫持漏洞，并计划在下个月详述该漏洞。

白帽安全公司首席技术官Jeremiah Grossman表示，将在马来西亚吉隆坡的Hack In The Box（HITB）会议上讨论这个漏洞。他在电子邮件中写道：“我们没有针对Adobe修复的ETA，但我们希望这将是几周而不是几个月，不管它们是否”补丁“，都不会改变我主题演讲的内容。

Grossman计划在纽约的Open Web应用安全项目会议上与SecTheory的首席执行官Robert Hansen详细介绍点击劫持漏洞，但他们根据Adobe的要求撤回了演示。黑客表示没有对他们施加任何压力，但Adobe希望有时间在公开发布之前研究并解决漏洞。 Hansen当时在他的博客上写道：“这不是一个邪恶的'这个人试图阻止我们黑客'的情况。”[进一步阅读：如何从Windows PC删除恶意软件]

Clickjacking是在用户点击浏览器中的按钮时发生的攻击，认为该按钮将执行特定的功能，例如向Digg提交新闻故事，但攻击者劫持按钮以将其用于其他目的。 “格罗斯曼在一封电子邮件中写道，这个漏洞”足以让Adobe把它称为一个关键问题，并要求更多时间，尽管它们只是间接受到影响。“周末，格罗斯曼和汉森计划告知Adobe他们有意继续进行演示并制作他们开发的概念验证代码。“

我们给了Adobe时间出于礼节，因为他们问及我们与他们有良好的工作关系，他们正在使用这段时间是富有成效的，但我们不能同意再拖延，“格罗斯曼写道。 “我们的信念是点击劫持，因为问题不是他们软件中的问题，而是一般的浏览器问题，对其他人而言，它会影响他们没有他们需要的信息，这是不公平的。”

HITB将举行从10月27日至30日在吉隆坡