r   e   k   l   a   m   a
r   e   k   l   a   m   a

Poważne zagrożenie dla przeglądarek internetowych

Strona główna Aktualności
Jeremiah Grossman

oraz Robert "Rsnake" Hansen odkryli poważny problem w bezpieczeństwie współczesnych przeglądarek. Informacje na jego temat zamierzali przedstawić w ramach Open Web Application Security Project (OWASP) w Nowym Jorku, jednak odstąpili od tego na prośbę firmy Adobe, której produktu także dotyczyła podatność.

Opracowaną przez siebie technikę nazwali mianem clickjacking. Nazwa bierze się z tego, że użytkownik klika nieświadomie na link, który jest prawie niewidoczny lub pojawia się tylko na ułamek sekundy. Problem jest złożony i dotyczy wielu współczesnych przeglądarek, m.in. Firefox 2 i 3, wszystkich wersji IE, zapewne też Opery, Safari, Konquerora i innych. Wiadomo, że niepodatne są przeglądarki tekstowe, w tym najbardziej znane links i lynx.

Nie wiadomo publicznie na czym polega clickjacking, jego odkrywcy poinformowali tylko niektórych producentów przeglądarek, m.in. Microsoft i Mozillę, którzy potwierdzili powagę problemu. Nie jest to bowiem typowa dziura i nie można zastosować prostego rozwiązania. Nie pomaga wyłączenie skryptów, ponieważ nie ma to nic wspólnego z JavaScriptem. Clickjacking wykorzystuje bowiem sposób, w jaki działają wszystkie popularne przeglądarki. Przydatne mogą być jednak takie dodatki jak NoScript, gdyż mogą one ograniczyć wiele scenariuszy ataku. Tak przynajmniej twierdzi autor tego rozszerzenia, który miał okazję poznać szczegóły na temat clickjackingu.

Choć szczegółowe informacje na temat clickjackingu nie zostały ujawnione, na jednej ze stron można odnaleźć kilka przykładów będących próbą odgadnięcia jak taki atak mógłby wyglądać.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.