a cura di Emanuela Teruzzi(redattrice di Computer Idea)
Arriva il clickjacking, una nuova vunerabilità strutturale scoperta dagli esperti di sicurezza: il clickjacking simula clic sui link come se i siti fossero navigati veramente da utenti che in realtà non li hanno mai visitati. Colpisce i browser e permette ai malintenzionati di generare un clic su qualsiasi link, come se fosse fatto dall'utente. Non è a rischio l'home banking, che è già protetto contro questo genere di truffa, e neppure i siti di e-commerce.
Tuttavia la falla potrebbe essere sfruttata per iscriverci a newsletter, a nostra insaputa, o fare clic su banner pubblicitari o altre azioni del genere. A rischio sembrano soprattutto i giochi online in Flash; infatti Adobe sta già lavorando contro questa nuova problematica.
Come prevenire il clickjacking? Purtroppo non esiste patch per risolvere il problema, ma saranno i browser a dover cambiare certi meccanismi di base per evitare questa falla. Per ora sembra che gli utenti di Mozilla Firefox possano installare il plug in NoScript. Gli utenti degli altri browser possono invece disabilitare i Javascript e la gestione del tag iFrame.
Creato da vnunet.it
Inserito il 29 di settembre 2008

Solitamente uso Firefox, perciò mi ha incuriosito l'argomento ed, in particolare, come si fa a "installare il plug in NoScript"?
Tieni conto che il mio inglese è pressoché inesistente.
Ciao RudeWolf

Si,certi siti attivano gli script se li ritieni sicuri gli dai il consenso.