Minden böngészőt érintő komoly sebezhetőség

Genda Csongor Zoltán, 2008. szeptember 29. 20:09

Clickjacking - így nevezték el azt az új támadási formát, amellyel szemben védtelenek a népszerű böngésző szoftverek.

Robert Hansen és Jeremiah Grossman már korábban demonstrálni akarták egy biztonsági konferencián az új technikát, a szakemberek azonban az Adobe kérésére elhalasztották a részletek nyilvánosság elé tárását. A probléma alapjában véve már évek óta ismert, a két biztonsági szakember Proof of Concept (működést igazoló) kódja viszont bizonyítja, hogy a sebezhetőség sokkalta veszélyesebb, mint eddig gondolták, és túlmutat az egyszerű Click-Fraud kattintási csalásokon. A rés felfedezői elmondták, hogy veszélyes fegyver kerülhet az internetes bűnözők kezébe, ha hozzájutnak a hiba leírásához. "Képzeljük csak el, milyen hatalma van annak a személynek, aki manipulálni tudja, hogy a felhasználók mire kattintsanak rá" - hangzik Grossman baljós figyelmeztetése. A szakemberek további, a sebezhetőséggel kapcsolatos részletet nem árultak el, annyit azonban lehet tudni, hogy a hiba jelen van a legelterjedtebb böngészőkben, s köze van az Adobe egyik termékéhez is. A Microsoft, a Mozilla és az Apple már dolgozik a javításon.

Kulcsszavak: security böngésző

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01