Wkrótce po poinformowaniu przez Microsoft o planach zaimplementowania funkcji chroniących przed atakami typu clickjacking, pojawił się koncept kodu wykorzystywanego tę samą metodę ataku w przypadku przeglądarki Google Chrome.
Autorem PoC (proof-of-concept) dla Chrome jest specjalista ds. bezpieczeństwa Aditya Sood.
Atak clickjacking polega na umieszczeniu przez cyberprzestępcę niewidzialnego przycisku na stronie internetowej – na warstwie znajdującej się powyżej widocznej zawartości witryny. Cyberprzestępca oczekuje potem, aż internauta przypadkowo wciśnie przycisk. Kliknięcie niewidocznego przycisku może uruchomić różnego rodzaju akcje.
Google poinformowało w opublikowanym dokumencie, iż pracuje nad załataniem luki.
Aby uniknąć ataków clickjacking, użytkownicy powinni pamiętać o wylogowywaniu się z serwisów, z których przestają korzystać, a także o systematycznym usuwaniu ciasteczek.
Dobrym sposobem jest również korzystanie z Adobe Flasha w wersji 10 oraz przeglądarki Firefox z zainstalowaną wtyczką NoScript -zaleca Jeremiah Grossman, założyciel firmy WhiteHat Security.
Źródło: www.scmagazineus.com
Google Chrome Clickjacking
Bezpieczeństwo |
Śr, 4 Luty 2009 13:52:24 +0100 |
Autor:
Redakcja
| Czytań: 7080
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.