Ormai se ne ha la certezza: tutti i browser sono vulnerabili al clickjacking (la redirezione non richiesta dei click del mouse che si effettuano su un link web verso una destinazione differente da quella attesa, che può avere anche scopi fraudolenti). E’ un problema tornato attuale da quando Internet Explorer 8 ne è sembrato immune. E gli altri browser?
Aditya Sood, ricercatore nel campo della sicurezza per SecNiche, ha scoperto ed evidenziato che Chrome (almeno fino alla versione 1.0.154.43) presenta un bug che lo rende vulnerabile proprio a questo fenomeno. Ma il browser targato Google non è solo poichè la Nishad Herath, Ceo dell’australiana Novologica, ha testato e scoperto che anche Firefox 3.0.5 è affetto dallo stesso problema.
Per Internet Explorer 8 e Opera sembra, invece, che non siano affetti da questo problema non da sottovalutare. Si assicura dal web che Google sta lavorando a una patch pur sostenendo che il bug non è ancora stato sfruttato ma il pericolo è davvero da prendere seriamente: tale vulnerabilità porterebbe l’utente ignaro a compiere un’azione rischiosa. Quando se ne accorge potrebbe essere troppo tardi e il malware avrebbe già compiuto i suoi danni!
Scorri altre notizie:
Commenti a questo articolo:
Lascia un Commento
ragazzi è morto Google! fate una ricerca, dà tutit warning! bwahaha