Luka w Chrome i Firefoksie

Specjaliści do spraw bezpieczeństwa poinformowali o nowej luce wGoogle Chrome umożliwiającej wykorzystanie metody zastąpieniaprawdziwego linka przez fałszywy, zwanej clickjackingiem. Aditya K Sood poinformował o luce dwa dni temu, 27 styczniawysyłając wiadomość naliście dyskusyjnej Bugtraq. Dzięki niej, atakujący możenakłonić użytkownika do wykonania określonych działań. Z badańprzeprowadzonych przez Nishada Heratha na podstawie wiadomościSooda wynika, że Internet Explorer 8 w wersjach Release Candidate 1i Beta 2 oraz Opera 9.63 nie są narażone na atak. Luka, poza Chromedotyczy też Firefoksa 3.0.5. Google potwierdził błąd i pracuje nad odpowiednią poprawką dlawersji 1.0.154.43 Chrome i wcześniejszych. Luka dotyczy systemuWindows XP Service Pack 2. Przedstawiciele Google zwracają uwagę,że problem clickjackingu nie dotyczy tylko Chrome, ale wszystkichprzeglądarek. Jest związany z podstawowymi założeniami Internetu,dlatego zapewnienie bezpieczeństwa przed tego typu atakami nie jestłatwe. Nie odnotowano prób wykorzystania luki.