Chrome e Firefox sono vulnerabili al clickjacking

Una falla scoperta in Chrome e presente anche in Firefox (ma non in Opera e in Internet Explorer 8) espone gli utenti al rischio del "furto del click".



[ZEUS News - www.zeusnews.it - 29-01-2009]

Chrome Firefox vulnerabili clickjacking Opera IE8

Non sbaglia di molto chi dice che tutti i browser sono vulnerabili al clickjacking, un problema tornato di attualità da quando Internet Explorer 8 ne è sembrato - per un breve, splendido momento - immune. Qualcuno, però, lo è più di altri.

Aditya Sood, ricercatore nel campo della sicurezza per SecNiche, ha scoperto che Chrome fino alla versione 1.0.154.43 presenta un bug che lo rende particolarmente vulnerabile a questo genere di attacchi.

Il browser di Google è però in buona compagnia: Nishad Herath, Ceo dell'australiana Novologica, ha fatto dei test basandosi sulla scoperta di Sood e ha notato che anche Firefox 3.0.5 presenta lo stesso problema.

La buona notizia è che Internet Explorer 8 - sia nelle versioni beta che nella recente RC1 - e Opera non sono affetti da questo problema.

Google, che sta lavorand a una patch, riconosce che il bug non è ancora sfruttato ma il pericolo è serio: con vulnerabilità che rendono possibile il clickjacking l'utente non si rende conto di stare compiendo un'azione rischiosa finché non è troppo tardi o, se il malware è scaltro, non se ne accorge mai.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

Infatti Netscape supportava il tab browsing, il salvataggio delle sessioni all'uscita, le mouse gesture, i comandi vocali, la schermata di accesso rapido, ecc. ecc.: devo continuare ancora? :wink: Vorrei inoltre sapere quali sono le "caratteristiche" di FF che Opera non supporta... :roll:
31-1-2009 12:29

Perché, "Firefox: fortuna che ho smesso di usarlo" è un intervento obiettivo e misurato? Inoltre, vorrei ricordarti che Firefox è derivato da Mozilla, che è derivato da Netscape, che è derivato da NCSA Mosaic; stiamo parlando della storia dei web browsers. Affermare che Firefox copia da Opera mi sembra un'affermazione... Leggi tutto
30-1-2009 23:03

Il tuo invece è un intervento obbiettivo e misurato... :roll: Non so quanti anni hai, ma vorrei ricordarti che FF continua a copiare spudoratamente quanto introdotto da Opera nel mondo dei browser: quanto ai "supporti inadeguati", ti confesso che a mio avviso sono un pregio, visto quello che ci si può annidare dentro...... Leggi tutto
30-1-2009 10:09

Microsoft sta creando un modo per ridurre questo fenomeno.E questo modo sarà adottato anche da Firefox! chissà perchè... Comunque io i browser (nell'altro pc) li ho tutti,visto che mi trovo spesso a creare siti web,quindi per testare devo averli tutti. Leggi tutto
29-1-2009 21:43

Concordo...anche se non sarei così pesante nel definirla trollata. Il bello di firefox è che può essere anche "completato" da programmini intelligenti come NoScript...che il Clickjacking lo sta "curando" da un bel tot di tempo... :D Sarei proprio curioso di sapere se la versione "testa" fosse liscia...e... Leggi tutto
29-1-2009 20:37

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa ne pensi degli oggetti volanti non identificati?
Sono bufale.
Sono navi spaziali extraterrestri.
Sono esperimenti segreti di alcuni governi.
E' attività demoniaca.

Mostra i risultati (3682 voti)
Luglio 2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
Il pericolo delle eSIM
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
Eliza colpisce ancora
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
Tutti gli Arretrati
Accadde oggi - 12 luglio


web metrics