A técnica de clickjacking consiste em levar o utilizador a revelar informação confidencial, enquanto clica em partes de sites que parecem inofensivas. A vulnerabilidade está presente no Flash Player da Adobe, mas também em todos os grandes browsers como Firefox, Safari, Internet Explorer, Opera e até no Chrome.
Os ataques são simples de construir e há cada vez mais informação na Internet sobre como o fazer. O clickjacking pode ser implementado de diversas formas e passa despercebido na maior parte das análises dos antivírus.
A Adobe divulgou um relatório sobre como impedir que o Flash Player esteja ligado aos controladores da webcam e do microfone, noticia o Yahoo! Tech.
Robert Hansen, da SecTheory, alerta que o problema não pode ser resolvido pontualmente e que a ameaça está na forma como a Internet está estruturada actualmente. Giorgio Maone, especialista em segurança, diz que é necessário criar um consenso para alterar uma série de standards que são utilizados actualmente.
Sem comentários:
Enviar um comentário