La vulnerabilità interessa tutte le principali piattaforme come Microsoft Internet Explorer (compresa la versione 8), Mozilla Firefox (anche Firefox 3), Apple Safari, Opera e Adobe Flash |
Esperti di sicurezza informatica hanno sollevato un allarme sulla gravissima minaccia che sfrutta il browser ed interessa tutte le principali piattaforme come Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Opera e Adobe Flash.
La minaccia, chiamata Clickjacking, doveva essere discussa in occasione della Conferenza OWASP NYC AppSec 2008, ma, su invito di Adobe e altre aziende interessate, è stato chiesto il rinvio per consentire alle aziende di risolvere il problema prima di essere sfruttato.
Robert Hansen e Geremia Grossman, i due esperti informatici, autori della scoperta, hanno rilasciato alcune informazioni per evidenziare la gravità del problema.
La minaccia, chiamata Clickjacking, doveva essere discussa in occasione della Conferenza OWASP NYC AppSec 2008, ma, su invito di Adobe e altre aziende interessate, è stato chiesto il rinvio per consentire alle aziende di risolvere il problema prima di essere sfruttato.
Robert Hansen e Geremia Grossman, i due esperti informatici, autori della scoperta, hanno rilasciato alcune informazioni per evidenziare la gravità del problema.
Cosa è esattamente il Clickjacking?
Si tratta di una condizione di "zero-day" (Gli zero-day o 0day sono tipi d’attacchi informatici che sfruttano bug software non ancora noti ai produttori del software né tanto meno agli utenti e per il quale non esistono patch), riguarda tutti i browser, non ha nulla a che fare con gli JavaScript, disattivarli non è d’ausilio.
In poche parole, quando si visita un sito web "maligno" l’hacker è in grado di assumere il controllo dei link cliccati dall’utente, può generare "clic" al suo posto senza far vedere a chi si trova in quella pagina, quello che sta accadendo.
Il problema riguarda tutti i browser tranne Lynx (un browser di solo testo utilizzabile su terminali con interfaccia a linea di comando).
Il Clickjacking sfrutta un difetto strutturale sul modo in cui funziona il browser, non può essere risolto con una semplice patch.
Hansen, ha detto che uno scenario di minaccia è stato discusso con Microsoft e Mozilla, hanno convenuto che al momento si tratta di un problema di difficile soluzione, non semplice da risolvere.
Grossman ha confermato che anche le ultime versioni d’Internet Explorer (compresa la versione 8) e Firefox 3 sono vulnerabili.
L’unica cosa che si può fare è quella di disabilitare gli script del browser ed i plugin.
Ryan Naraine è un giornalista appassionato di mezzi di comunicazione sociale, specializzato in Internet e sicurezza informatica, attualmente collabora con Kaspersky Lab, leader mondiale nella tecnologia della protezione antivirus.
Fonte: ZDNet
Si tratta di una condizione di "zero-day" (Gli zero-day o 0day sono tipi d’attacchi informatici che sfruttano bug software non ancora noti ai produttori del software né tanto meno agli utenti e per il quale non esistono patch), riguarda tutti i browser, non ha nulla a che fare con gli JavaScript, disattivarli non è d’ausilio.
In poche parole, quando si visita un sito web "maligno" l’hacker è in grado di assumere il controllo dei link cliccati dall’utente, può generare "clic" al suo posto senza far vedere a chi si trova in quella pagina, quello che sta accadendo.
Il problema riguarda tutti i browser tranne Lynx (un browser di solo testo utilizzabile su terminali con interfaccia a linea di comando).
Il Clickjacking sfrutta un difetto strutturale sul modo in cui funziona il browser, non può essere risolto con una semplice patch.
Hansen, ha detto che uno scenario di minaccia è stato discusso con Microsoft e Mozilla, hanno convenuto che al momento si tratta di un problema di difficile soluzione, non semplice da risolvere.
Grossman ha confermato che anche le ultime versioni d’Internet Explorer (compresa la versione 8) e Firefox 3 sono vulnerabili.
L’unica cosa che si può fare è quella di disabilitare gli script del browser ed i plugin.
Ryan Naraine è un giornalista appassionato di mezzi di comunicazione sociale, specializzato in Internet e sicurezza informatica, attualmente collabora con Kaspersky Lab, leader mondiale nella tecnologia della protezione antivirus.
Fonte: ZDNet
allora spengo!
Un abbraccio… sono tornata (forse)
Dovremo sperare tutti quanti in un INFORMATICO ESORCISTA???????
un saluto saccheggiato in attesa che questo nuovo virus sia debellato!!!!!!!!!
vien paura..
Ciao Patt..buon we…^^
cattivissimo questo virus….potrebbe fare cose al posto mio che non so?…..
miiiiiiiiiiii che virus cattivo!!!
buon weekend amico mio
kappa_pera, bentornata, baciotto*
Saccheggiatore ha preso possesso di Splinder, si diverte a far sparire e ricomparire, post e commenti :-), ciao*
Cicabu Baciotto :-).
lateresa si, come cliccare su link in una pagina web che somiglia a quella originale :-). ciao*
Capuncione i pirati, sono immuni :-). ciao buon w/e a te.