venerdì 30 gennaio 2009

Chrome e Firefox sono vulnerabili al clickjacking

Una falla scoperta in Chrome e presente anche in Firefox (ma non in Opera e in Internet Explorer 8) espone gli utenti al rischio del "furto del click".

Non sbaglia di molto chi dice che tutti i browser sono vulnerabili al clickjacking, un problema tornato di attualità da quando Internet Explorer 8 ne è sembrato - per un breve, splendido momento - immune. Qualcuno, però, lo è più di altri.

Aditya Sood, ricercatore nel campo della sicurezza per SecNiche, ha scoperto che Chrome fino alla versione 1.0.154.43 presenta un bug che lo rende particolarmente vulnerabile a questo genere di attacchi.

Il browser di Google è però in buona compagnia: Nishad Herath, Ceo dell'australiana Novologica, ha fatto dei test basandosi sulla scoperta di Sood e ha notato che anche Firefox 3.0.5 presenta lo stesso problema.

La buona notizia è che Internet Explorer 8 - sia nelle versioni beta che nella recente RC1 - e Opera non sono affetti da questo problema.

Google, che sta lavorando a una patch, riconosce che il bug non è ancora sfruttato ma il pericolo è serio: con vulnerabilità che rendono possibile il clickjacking l'utente non si rende conto che sta compiendo un'azione rischiosa finché non è troppo tardi o, se il malware è scaltro, non se ne accorge mai.

Fonte: www.zeusnews.com

Nessun commento:

Posta un commento