Clickjacking and Flash Updated to version 10
ဝက္ဘ္ေပ့ခ်္ေတြထဲမွာ
၁။ ဝက္ဘ္ ကင္မရာကို ပြင့္သြားေအာင္ လုပ္လို႔ရတဲ့၊
၂။ Security လယ္ဗယ္ကို ႏွိမ့္တဲ့ ခလုပ္ကို ပံုမွန္ HTML ကုတ္ေတြၾကားထဲမွာ ညွပ္တဲ့ နည္းတစ္ခု အခုတေလာ ေခတ္စားေနပါတယ္။
- သင္ ဆိုရွယ္ဆိုဒ္တစ္ခု မိုင္စေပ့၊ ဖရန္႔စတားစတာေတြကို သြားၾကည့္ရံုနဲ႔ ဥပမာ comment တစ္ခုသြားေရးမိျပီး send ခလုတ္ႏွိပ္ခ်ိန္မွာ ေဘးနားမွာ checkbox ေလးေရြးမိတာတို႔၊
- transparent နဲ႔ခလုတ္ကို ေဖ်ာက္ထားျပီး ကလစ္ႏွိပ္တဲ့ခလုတ္ေနရာမွာ Flash နဲ႔ တစ္ထပ္ခံထားတာတို႔လုပ္လို႔ရပါတယ္။
ဒါေၾကာင့္ Flash 10 ကို Urgently Release လုပ္လိုက္ရတဲ့ပံုေပၚပါတယ္။
- ha.ckers.org -> clickjacking-details
- Adobe -> Flash 10
- PoC + video clip (malicious code PoC are not there anymore)
အကယ္၍ သင္ဝက္ဘ္ ကင္မရာနဲ႔ ဆိုရွယ္ဝက္ဘ္ဆိုဒ္ေတြ သံုးသူဆိုရင္ Flash 10 ကို အပ္ဂရိတ္ လုပ္သင့္ပါတယ္။
HTH
You received this email because you are subscribed to the real_time feed for http://soemin.blogspot.com/feeds/posts/default. To change your subscription settings, please log into RSSFWD.