Clickjacking

[Invocatore Elementale]

"Cresce il rischio del Clickjacking, ma non vi è ancora soluzione"

Il Clickjacking si sta diffondendo a macchia d'olio, e purtroppo sembra essere una vulnerabilità di tutti i browser presenti sul mercato. Sfruttando l'ennesima debolezza JavaScript, di fatto il Clickjacking correla un click del mouse effettuato su uno specifico – ed apparentemente innocuo – elemento HTML a un'altra azione.



I rischi, al momento, sono minimi e riguardano la possibilità di essere iscritti involontariamente a newsletter o magari far guadagnare amministratori e gestori di siti con click fasulli su banner. Il timore, però, è che domani i cracker possano essere in grado di fare di più e di implementare sistemi decisamente più evoluti.

Gli specialisti in sicurezza concordano sul fatto che non si possa risolvere il problema con una semplice patch, poiché si stratta di una "falla" presente nello standard che governa alcuni aspetti del web. Al momento l'unico modo per arginare il fenomeno è quello di disabilitare l'interprete Javascript del browser e la gestione del tag IFRAME… ma forse è chiedere un po' troppo agli utenti.

Fonte: tom's hardware