Auguszta
-7 °C
0 °C

Új biztonsági réstől félhetnek az internetezők

2008.09.29. 12:50
A klikkeltérítéssel a rosszindulatú weboldal kódja a felhasználó tudta nélkül klikkelget. Minden böngészőben ott a biztonsági rés.

Két biztonságtechnikai szakértő, Jeremiah Grossman és Robert Hansen a New York-i Open Web Application Security Project konferencián mutatta volna be a netezőket fenyegető legújabb biztonsági kockázatot, a cklickjackinget. Az előadás végül elmaradt az Adobe kérésére - a cég szeretné a programjait javítócsomagokkal felvértezni, mielőtt a hiba részletei széles körben elterjednek. Így végül a két szakértő csak általánosságokban beszélt a hibáról, és elég ijesztő dolgokat mondtak.

A clickjacking, vagy klikkeltérítés annyit jelent, hogy egy weboldal kódjába rejtett program a felhasználó helyett, és a tudta nélkül klikkel linkekre; akár olyanokra is, amik a júzer számára láthatatlanok. Mivel a trójaiak és más rosszindulatú programok általában úgy települnek a felhasználó gépére, hogy valahogyan ráveszik őt egy kattintásra, a clickjacking drámaian felgyorsíthatja az ilyen kártevők terjedését.

A hiba a böngészők általános működési mechanizmusaiban van, biztosan érintett a Firefox 2 és 3, az összes Internet Explorer-, Opera-, és Safari-verzió, és valószínűleg a Chrome is. Nem véd ellene a javascriptek futtatásának kikapcsolása sem, és úgy tűnik, nem lesz egyszerű programozói munka befoltozni a biztonsági rést. A böngészőket fejlesztő cégek egyelőre nem kommentálták a hibát, és szerencsére még nem bukkant fel olyan rosszindulatú program sem, ami ezt használná ki.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!