Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : Is "clickjacking" the next threat ?

septembre 2008 par XMCO PARTNERS

- Description :

Les experts Robert Hansen et Jeremiah Grossman devraient dans les semaines à venir exposer leur travail sur le "clickjacking".

Très peu d’informations sont pour le moment disponibles.

Les deux chercheurs devaient présenter le résultat de leurs recherches lors de la conférence annuelle de l’OWASP du 22 au 25 septembre. Cependant, après réflexion et la portée de leurs découvertes, ces derniers ont préféré annuler leur intervention afin de permettre aux éditeurs de corriger le problème avant la divulgation de leurs recherches.

Les premières informations publiées parlent d’une attaque qui a des conséquence importantes. Cette technique permet, à l’aide d’une page malicieuse, de contrôler le clic de l’internaute. Ce type d’attaque était déjà utilisé pour forcer les internautes à suivre des liens publicitaires, ou augmenter le taux de pages vues sur un site web. Mais les deux experts sont allés beaucoup plus loin, ils ont réussi à compromettre totalement le système de la victime.

Leur preuve de concept met en avant une vulnérabilité non corrigée dans un logiciel d’Adobe qui a donc tout fait pour que cette présentation n’ait pas lieu.

Attendons patiemment la conférence de ces deux experts afin d’obtenir plus de détails techniques, et comprendre les réelles possibilités du Clickjacking.

- Référence :

http://www.heise.de/english/newsticker/news/116294

http://ha.ckers.org/blog/20080915/clickjacking/

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1222167680




Voir les articles précédents

    

Voir les articles suivants