21/11/2011 08:50:40 AMBlack Hat năm nay sẽ nhắm vào lỗ hổng thiết kế web, Adobe Flash
(Lượt xem: 3386)Tại hội nghị Black Hat sắp diễn ra ở Washington (Mỹ), các chuyên gia bảo
mật có kế hoạch giới thiệu cách phá vỡ phần cứng, phần mềm nhờ khai
thác lỗ hổng web.Tại hội nghị Black Hat sắp diễn ra ở Washington (Mỹ), các chuyên gia bảo mật có kế hoạch giới thiệu cách phá vỡ phần cứng, phần mềm nhờ khai thác lỗ hổng
web.
Nhà nghiên cứu bảo mật Michael Bailey của Foreground Security dự định sẽ thực hiện tấn công và làm thương tổn một số
website hàng đầu nhờ khai thác các lỗ hổng thiết kế trong Adobe Flash. Ông Bailey không nêu đích danh nhưng cho biết, trong số này có các
website mạng xã hội, hãng tin lớn, công ty công nghệ.
Giám đốc bảo mật Brad Arkin của Adobe cho rằng, có thể những lỗi ông Bailey sẽ chỉ ra “là những lỗi lập trình
web thông thường mà các nhà phát triển hay mắc phải”.
Website của Adobe đã cung cấp thông tin giúp các nhà phát triển khắc phục những lỗi này.
Ông David Byrne, nhà nghiên cứu bảo mật của Trustwave cho biết sẽ cùng đồng nghiệp Rohini Sulatycki giới thiệu cách làm hỏng các điều khiển mã hóa ViewState trong 3 framework lập trình ứng dụng
web (Microsoft ASP.Net, Sun Mojarra, Apache MyFaces), cho phép tin tặc đọc dữ liệu lưu trên máy chủ.
Trong hội nghị Black Hat năm nay sẽ còn có một số cuộc trình diễn khác như: những kỹ thuật mới để tấn công phần cứng, các hệ thống giám sát video, trình duyệt Internet Explorer, Oracle 11g, Mac OS X và iPhone.
Tin tức
thiết kế web mới đáng chú ý cho các công ty về lĩnh vực
thiet ke web