Lunedì 13 Ottobre 2008 13:55

ClickJacking

Scritto da  Gianni Feduzi
Valuta questo articolo
(0 voti)

Di recente è stato scoperto un nuovo exploit chiamato Clickjacking presente in tutti i browser eccetto quelli testuali come links e Lynx.

Il ClickJacking è una tecnica scoperta da Robert Hansen e Jeremiah Grossman che si pone tra il clik dell'utente ed il link.
Con questa tecnica è possibile far compiere qualsiasi operazione all'utente ignaro.

Per capire la pericolosità pensate ad un utente protetto da un firewall che cliccando un link attivi uno script per eliminare tutte le regole di filtraggio permettendo l'accesso ai propri file da utenti esterni.
Al momento non esiste una patch da applicare ai browsers, ma può essere arginato solo con Firefox con il plugin NoScript .

Non è sufficiente bloccare gli script perchè la tecnica di ClickJacking funziona anche con IFRAME (abilitate nelle opzioni di NoScript Vieta IFRAME)

 

Ultima modifica Mercoledì 12 Novembre 2008 23:38
Letto 460 volte | Questo articolo ti piace? Segnalalo ai tuoi followers su twitter!
Pubblicato in Sicurezza
Social sharing
Gianni Feduzi

Gianni Feduzi

Mi chiamo Gianni Feduzi e sono un tecnico della RAI.

Mi piace la tecnologia e l'informatica.

Ho realizzato questo sito in Joomla partendo da un idea della collega Alessandra Cerrina di condividere esperienze ed informazioni senza fini di lucro.

Chi volesse contattarmi segnalo la mia area contatti.

Sito web: www.areatecnicarai.it

Da Gianni Feduzi

Altro in questa categoria: « Phishing spiegato da CommonCraft Vulnerabilità in VLC 0.8.6h »

Lascia un commento

I campi con l'asterisco (*) sono obligatori.
E' permesso l'uso di codice HTML.

Vai Su