Clickjacking: Internet Explorer 8 non è immune, dicono
Roma – Si tratta di una delle ultime “manie” dei malintenzionati: fare ricorso al ClickJacking, ovvero l’ennesimo mezzo con cui trarre in inganno l’utente per fargli cliccare su qualcosa su cui mai cliccherebbe se sapesse a cosa va incontro. E, a quanto si legge, nonostante i più recenti aggiornamenti la nuova release di Internet Explorer 8 non è ancora in grado di immunizzare l’utilizzatore.
Il problema – spiega Infoworld - è talmente vasto che gli esperti in materia sono preoccupati dell’approccio di Microsoft, che funziona solo quando lo sviluppatore di un sito impiega particolari tag nella pagina, che impediscono di abusare dei pulsanti eventualmente inseriti in essa. Con il rischio, tra l’altro, di infondere un falso senso di sicurezza nell’utilizzatore.
Mouse gestures: occhio a dove si clicca!
“Per quanto si faccia lavorare la fantasia, non c’è una soluzione universale contro il clickjacking. Si tratta solo di una modesta possibilità di cui usufruiscono coloro che impiegano Internet Explorer 8″, dice Robert Hansen, CEO dell’azienda di consulenza in materia di sicurezza SecTheory e tra i principali referenti di Microsoft sulla problematica. “Almeno, però, (Microsoft, ndB) sta prendendo la cosa sul serio”.
Tra le pochissime soluzioni davvero in grado di impedire abusi come questo c’è solo l’accoppiata NoScript e Firefox, continua Infoworld. E lo conferma Giorgio Maone, che di NoScript è l’autore, in un suo dettagliatissimo e circostanziato post nel suo blog.
Dunque, nonostante le nuove feature di sicurezza incluse nella Release Candidate 1 di IE8, a questo specifico proposito non c’è da stare troppo tranquilli, nonostante tale release sia spesso descritta proprio come orientata a migliorare il livello di sicurezza.
Come sempre, l’occhio umano è insostituibile, come insostituibile è quel sano e sacrosanto “sesto senso” che occorre sviluppare con il massimo impegno e senza cui la vita di un netizen può perdere la serenità in un lampo, anzi, in un click.
Marco Valerio Principato
Argomenti trattati:
clickjacking, Internet, internet explorer 8, microsoft, Sicurezza, Software
(Nessuno)
Loading ...
Mouse gestures: occhio a dove si clicca!
[...] approfondire consulta articolo originale: Clickjacking: Internet Explorer 8 non è immune, dicono – The New … Articoli correlati: Internet Explorer 8 è il primo browser immune al [...]