Se você está recebendo ultimamente mais e-mails indesejados do que o normal, saiba que o número de spam tende a aumentar nas últimas semanas do ano. Piratas virtuais e spammers aproveitam o grande número de mensagens de cartões de natal, convites para amigos secretos e saudações de ano novo para obterem algum tipo de vantagem, seja com uma propaganda indesejada ou vírus. Então, fique de olho, atenção redobrada e antivírus atualizado.

Especialistas de segurança que falariam na conferência de segurança OWASP, que acontecerá entre os dias 22 e 25 de setembro em Nova Iorque, cancelaram sua apresentação com medo de que ela pudesse levar a uma ampla exploração de uma falha crítica de segurança online.

Segundo o site heise Security, o adiamento foi anunciado por Robert “RSnake” Hansen, um dos especialistas envolvidos na notificação, que considerou o assunto tão sério que decidiu, antes de tornar as vulnerabilidades públicas, contatar as empresas responsáveis.

Intitulada “Clickjacking”, a apresentação de Hansen e Jeremiah Grossman mostraria uma técnica conhecida, porém pouco utilizada, de exploração de falhas combinadas que permitiriam a um hacker simular um clique de um usuário em um link virtualmente invisível, algo que poderia facilitar muito a vida de cibercriminosos como os phishers, ou dar brecha a uma grande onda de ataques.

Por poder ser reproduzido em qualquer website e por isso dificultar a correção, a falha foi notificada a fabricantes de navegadores, na esperança de que o problema seja resolvido nos mecanismos que interpretam o código utilizado em páginas web, explicou Hansen em seu blog.

Os especialistas comentaram que já contataram grandes companhias, como a Microsoft, mas também a Adobe, que admitiu a falha publicamente em um de seus produtos e diz já estar trabalhando em uma solução.

Em seu site, a conferência OWASP, que acontecerá entre os dias 22 e 25 de setembro em Nova Iorque, traz a apresentação de Hansen e Grossman como cancelada.