Allarme Clickjacking, la sicurezza a rischio su tutti i browser

CyberwarSicurezza

Una nuova vunerabilità strutturale è stata scoperta dagli esperti: il clickjacking dirotta i clic sui link. Affetti tutti i browser: ecco come aggirare la falla

Non solo Firefox e Internet Explorer, ma tutti i browser (tranne quelli molto vecchi o solo testuali) sono affetti da clickjacking, una nuova vunerabilità strutturale scoperta dagli esperti di sicurezza: il clickjacking simula clic sui link come se i siti fossero navigati veramente da utenti che in realtà non li hanno mai visitati.

Una discussione su ZdNet spiega questa nuova minaccia per la navigazione Internet che colpisce i browser: il clickjacking potrebbe permettere ai malintenzionati di generare un clic su qualsiasi link, come se fosse fatto dall’utente. Non è a rischio l’home banking, che è già protetto contro questo genere di truffa, e neppure i siti di e-commerce.

Tuttavia la falla, individuata da Robert Hansen e Jeremiah Grossman, potrebbe essere sfruttata da siti malevoli per iscriverci a newsletter, a nostra insaputa, o fare clic su banner pubblicitari o altre azioni del genere. A rischio sembrano soprattutto i giochi online in Flash; infatti Adobe sta già lavorando contro questa nuova problematica.

Come prevenire il clickjacking? Purtroppo non esiste patch per risolvere il problema, ma saranno i browser a dover cambiare certi meccanismi di base per evitare questa falla. Per ora sembra che gli utenti di Mozilla Firefox possano installare il plug in NoScript . Gli utenti degli altri browser possono invece disabilitare i Javascript e la gestione del tag iFrame.

Di’ la tua in Blog Cafè: Attenti al clickjacking! Come evitarlo

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore