Guest Kabron Posted January 30, 2009 Report Posted January 30, 2009 In luna octombrie a anului trecut s-a dezbatut pe larg in piata de IT tema clickjacking -ului, o tehnica identificata ca o vulnerabilitate grava a mai multor browsere.Google a recunoscut ca browserul sau are o problema in aceasta privinta si a declarat ca lucreaza la un patch pentru versiunile 1.0.154.43 si pentru cele anterioare, care ruleaza pe sisteme cu Windows XP SP2.Precum Chrome, asa si Firefox. Nici browserul companiei Mozilla nu a fost ocolit de acest tip de atac, insa celelalte sisteme de navigare pe web, mai putin folosite, precum Internet Explorer 8 (versiunile beta 1 si 2) si Opera (ultima versiune) au scapat, pana acum, nevatamate.Mozilla nu are o protectie “nativa” impotriva clickjackingului insa dispune de NoScript care, odata instalat, inlatura posibilitatea de de a fi atacat, insa nu multi utilizatori au instalat aceasta extensie. De asemenea, noul Internet Explorer, versiunea 8, are un mecanism care face imposibil de deschis paginile suspectate de clickjacking.Totusi, nimeni nu a gasit o rezolvare comuna pentru toate browserele a acestei vulnerabilitati. Extensia NoScript pentru Firefox este singurul produs gratuit care nu face parte din functiile standard ale browserului si care ofera protectie utilizatorului de web. Astfel, probabil ca cea mai buna solutie pe termen scurt impotriva clickjackingului este aceea ca utilizatorul sa fie constient de pericol si sa renunte la click-urile “in plus”.Sursa: CNet Quote
