Chrome e Firefox sono vulnerabili al clickjacking

Una falla scoperta in Chrome e presente anche in Firefox (ma non in Opera e in Internet Explorer 8) espone gli utenti al rischio del "furto del click".

[ZEUS News - www.zeusnews.it - 29-01-2009]

Chrome Firefox vulnerabili clickjacking Opera IE8

Non sbaglia di molto chi dice che tutti i browser sono vulnerabili al clickjacking, un problema tornato di attualità da quando Internet Explorer 8 ne è sembrato - per un breve, splendido momento - immune. Qualcuno, però, lo è più di altri.

Aditya Sood, ricercatore nel campo della sicurezza per SecNiche, ha scoperto che Chrome fino alla versione 1.0.154.43 presenta un bug che lo rende particolarmente vulnerabile a questo genere di attacchi.

Il browser di Google è però in buona compagnia: Nishad Herath, Ceo dell'australiana Novologica, ha fatto dei test basandosi sulla scoperta di Sood e ha notato che anche Firefox 3.0.5 presenta lo stesso problema.

La buona notizia è che Internet Explorer 8 - sia nelle versioni beta che nella recente RC1 - e Opera non sono affetti da questo problema.

Google, che sta lavorand a una patch, riconosce che il bug non è ancora sfruttato ma il pericolo è serio: con vulnerabilità che rendono possibile il clickjacking l'utente non si rende conto di stare compiendo un'azione rischiosa finché non è troppo tardi o, se il malware è scaltro, non se ne accorge mai.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

OXO

Infatti Netscape supportava il tab browsing, il salvataggio delle sessioni all'uscita, le mouse gesture, i comandi vocali, la schermata di accesso rapido, ecc. ecc.: devo continuare ancora? :wink: Vorrei inoltre sapere quali sono le "caratteristiche" di FF che Opera non supporta... :roll:
31-1-2009 12:29

Ramon

Perché, "Firefox: fortuna che ho smesso di usarlo" è un intervento obiettivo e misurato? Inoltre, vorrei ricordarti che Firefox è derivato da Mozilla, che è derivato da Netscape, che è derivato da NCSA Mosaic; stiamo parlando della storia dei web browsers. Affermare che Firefox copia da Opera mi sembra un'affermazione... Leggi tutto
30-1-2009 23:03

OXO

Il tuo invece è un intervento obbiettivo e misurato... :roll: Non so quanti anni hai, ma vorrei ricordarti che FF continua a copiare spudoratamente quanto introdotto da Opera nel mondo dei browser: quanto ai "supporti inadeguati", ti confesso che a mio avviso sono un pregio, visto quello che ci si può annidare dentro...... Leggi tutto
30-1-2009 10:09

mdweb

Microsoft sta creando un modo per ridurre questo fenomeno.E questo modo sarà adottato anche da Firefox! chissà perchè... Comunque io i browser (nell'altro pc) li ho tutti,visto che mi trovo spesso a creare siti web,quindi per testare devo averli tutti. Leggi tutto
29-1-2009 21:43

littlemauro

Concordo...anche se non sarei così pesante nel definirla trollata. Il bello di firefox è che può essere anche "completato" da programmini intelligenti come NoScript...che il Clickjacking lo sta "curando" da un bel tot di tempo... :D Sarei proprio curioso di sapere se la versione "testa" fosse liscia...e... Leggi tutto
29-1-2009 20:37

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) NexPhone, lo smartphone 3-in-1 con Android, Windows e Linux che può sostituire un PC completo	News(3 commenti) Kioxia: "L'era degli SSD a basso costo è finita". L'intera produzione 2026 è già stata venduta

News(4 commenti)

Outlook "completamente inutilizzabile" dopo l'aggiornamento di Windows 11

News(9 commenti)

Amazon avverte: esaurite le scorte, i dazi USA stanno aumentando i prezzi

News(13 commenti)

Batterie rimovibili per legge, la UE riscrive il design degli smartphone

News(2 commenti)

Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

La tecnologia attuale rende già possibile avere dei ''superpoteri'' che un tempo sembravano appannaggio solo dei personaggi di fantasia. Quale non vedi l'ora di avere?