Chrome e Firefox sono vulnerabili al clickjacking

Una falla scoperta in Chrome e presente anche in Firefox (ma non in Opera e in Internet Explorer 8) espone gli utenti al rischio del "furto del click".

[ZEUS News - www.zeusnews.it - 29-01-2009]

Chrome Firefox vulnerabili clickjacking Opera IE8

Non sbaglia di molto chi dice che tutti i browser sono vulnerabili al clickjacking, un problema tornato di attualità da quando Internet Explorer 8 ne è sembrato - per un breve, splendido momento - immune. Qualcuno, però, lo è più di altri.

Aditya Sood, ricercatore nel campo della sicurezza per SecNiche, ha scoperto che Chrome fino alla versione 1.0.154.43 presenta un bug che lo rende particolarmente vulnerabile a questo genere di attacchi.

Il browser di Google è però in buona compagnia: Nishad Herath, Ceo dell'australiana Novologica, ha fatto dei test basandosi sulla scoperta di Sood e ha notato che anche Firefox 3.0.5 presenta lo stesso problema.

La buona notizia è che Internet Explorer 8 - sia nelle versioni beta che nella recente RC1 - e Opera non sono affetti da questo problema.

Google, che sta lavorand a una patch, riconosce che il bug non è ancora sfruttato ma il pericolo è serio: con vulnerabilità che rendono possibile il clickjacking l'utente non si rende conto di stare compiendo un'azione rischiosa finché non è troppo tardi o, se il malware è scaltro, non se ne accorge mai.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

OXO

Infatti Netscape supportava il tab browsing, il salvataggio delle sessioni all'uscita, le mouse gesture, i comandi vocali, la schermata di accesso rapido, ecc. ecc.: devo continuare ancora? :wink: Vorrei inoltre sapere quali sono le "caratteristiche" di FF che Opera non supporta... :roll:
31-1-2009 12:29

Ramon

Perché, "Firefox: fortuna che ho smesso di usarlo" è un intervento obiettivo e misurato? Inoltre, vorrei ricordarti che Firefox è derivato da Mozilla, che è derivato da Netscape, che è derivato da NCSA Mosaic; stiamo parlando della storia dei web browsers. Affermare che Firefox copia da Opera mi sembra un'affermazione... Leggi tutto
30-1-2009 23:03

OXO

Il tuo invece è un intervento obbiettivo e misurato... :roll: Non so quanti anni hai, ma vorrei ricordarti che FF continua a copiare spudoratamente quanto introdotto da Opera nel mondo dei browser: quanto ai "supporti inadeguati", ti confesso che a mio avviso sono un pregio, visto quello che ci si può annidare dentro...... Leggi tutto
30-1-2009 10:09

mdweb

Microsoft sta creando un modo per ridurre questo fenomeno.E questo modo sarà adottato anche da Firefox! chissà perchè... Comunque io i browser (nell'altro pc) li ho tutti,visto che mi trovo spesso a creare siti web,quindi per testare devo averli tutti. Leggi tutto
29-1-2009 21:43

littlemauro

Concordo...anche se non sarei così pesante nel definirla trollata. Il bello di firefox è che può essere anche "completato" da programmini intelligenti come NoScript...che il Clickjacking lo sta "curando" da un bel tot di tempo... :D Sarei proprio curioso di sapere se la versione "testa" fosse liscia...e... Leggi tutto
29-1-2009 20:37

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) YouTube, il doppiaggio automatico dei video sincronizza il labiale. Anche in italiano	News(8 commenti) Milano Linate sospende il riconoscimento facciale FaceBoarding: dubbi sulla sicurezza

Sicurezza(6 commenti)

Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"

(16 commenti)

Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

News(10 commenti)

Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code interminabili

Flash(4 commenti)

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?