Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Chrome e Firefox sono vulnerabili al clickjacking

Una falla scoperta in Chrome e presente anche in Firefox (ma non in Opera e in Internet Explorer 8) espone gli utenti al rischio del "furto del click".

[ZEUS News - www.zeusnews.it - 29-01-2009]

Chrome Firefox vulnerabili clickjacking Opera IE8

Non sbaglia di molto chi dice che tutti i browser sono vulnerabili al clickjacking, un problema tornato di attualità da quando Internet Explorer 8 ne è sembrato - per un breve, splendido momento - immune. Qualcuno, però, lo è più di altri.

Aditya Sood, ricercatore nel campo della sicurezza per SecNiche, ha scoperto che Chrome fino alla versione 1.0.154.43 presenta un bug che lo rende particolarmente vulnerabile a questo genere di attacchi.

Il browser di Google è però in buona compagnia: Nishad Herath, Ceo dell'australiana Novologica, ha fatto dei test basandosi sulla scoperta di Sood e ha notato che anche Firefox 3.0.5 presenta lo stesso problema.

La buona notizia è che Internet Explorer 8 - sia nelle versioni beta che nella recente RC1 - e Opera non sono affetti da questo problema.

Google, che sta lavorand a una patch, riconosce che il bug non è ancora sfruttato ma il pericolo è serio: con vulnerabilità che rendono possibile il clickjacking l'utente non si rende conto di stare compiendo un'azione rischiosa finché non è troppo tardi o, se il malware è scaltro, non se ne accorge mai.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

OXO

Infatti Netscape supportava il tab browsing, il salvataggio delle sessioni all'uscita, le mouse gesture, i comandi vocali, la schermata di accesso rapido, ecc. ecc.: devo continuare ancora? :wink: Vorrei inoltre sapere quali sono le "caratteristiche" di FF che Opera non supporta... :roll:
31-1-2009 12:29

Ramon

Perché, "Firefox: fortuna che ho smesso di usarlo" è un intervento obiettivo e misurato? Inoltre, vorrei ricordarti che Firefox è derivato da Mozilla, che è derivato da Netscape, che è derivato da NCSA Mosaic; stiamo parlando della storia dei web browsers. Affermare che Firefox copia da Opera mi sembra un'affermazione... Leggi tutto
30-1-2009 23:03

OXO

Il tuo invece è un intervento obbiettivo e misurato... :roll: Non so quanti anni hai, ma vorrei ricordarti che FF continua a copiare spudoratamente quanto introdotto da Opera nel mondo dei browser: quanto ai "supporti inadeguati", ti confesso che a mio avviso sono un pregio, visto quello che ci si può annidare dentro...... Leggi tutto
30-1-2009 10:09

mdweb

Microsoft sta creando un modo per ridurre questo fenomeno.E questo modo sarà adottato anche da Firefox! chissà perchè... Comunque io i browser (nell'altro pc) li ho tutti,visto che mi trovo spesso a creare siti web,quindi per testare devo averli tutti. Leggi tutto
29-1-2009 21:43

littlemauro

Concordo...anche se non sarei così pesante nel definirla trollata. Il bello di firefox è che può essere anche "completato" da programmini intelligenti come NoScript...che il Clickjacking lo sta "curando" da un bel tot di tempo... :D Sarei proprio curioso di sapere se la versione "testa" fosse liscia...e... Leggi tutto
29-1-2009 20:37

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro	News(4 commenti) Android si fonde con Chrome OS e diventa Aluminium OS. Obiettivo: conquistare il mercato dei PC

Editoriale(6 commenti)

L'auto-delegittimazione del Garante per la Privacy

News(13 commenti)

Riscaldano casa con un datacenter in giardino: giù i costi delle bollette

News(8 commenti)

I Baschi Grigi della Cybersicurezza

News(5 commenti)

ChatGPT introduce le chat di gruppo, fino a 20 persone. Il chatbot fa da consulente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

A quali condizioni lavoreresti da casa anziché in ufficio?

Dicembre 2025

n. 4044 del 31-12-2025

Dopo ChatGPT

n. 4043 del 29-12-2025

Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver

n. 4042 del 24-12-2025

PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo

n. 4041 del 22-12-2025

IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita

n. 4040 del 19-12-2025

Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso

n. 4039 del 17-12-2025

Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere

n. 4038 del 16-12-2025

Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari

n. 4037 del 15-12-2025

Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni

n. 4036 del 12-12-2025

Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11

n. 4035 del 09-12-2025

Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi

n. 4034 del 05-12-2025

Migliaia di aerei A320 a terra. Perché è una buona notizia

n. 4033 del 04-12-2025

Arduino passa a Qualcomm: la comunità hacker esplode di malcontento

n. 4032 del 03-12-2025

Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno

n. 4031 del 01-12-2025

Il Digital Omnibus è una resa dell'Unione Europea?

Novembre 2025

n. 4030 del 27-11-2025

MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 31 dicembre

Olimpo Informatico

Segui @zeusnews

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: