Ekspert do spraw bezpiecze�stwa Aditya K Sood ostrzega, �e obecne przegl�darki internetowe s� bezsilne na atak zwany clickjackingiem. Atak ten polega na umieszczeniu na spreparowanej stronie internetowej przezroczystej ramki (IFrame). Niczego nie�wiadomy u�ytkownik, po uwierzytelnieniu klika na stronie, a w rzeczywisto�ci wybiera ukryte elementy ramki. W ten spos�b mo�e np nie�wiadomie zmieni� ustawienia routera.
Na atak podatne s� przyk�adowo przegl�darki Chrome oraz Firefox. Jak sprawdzi� heise-online, przydatny jest tutaj dodatek NoScript do Firefoxa, jednak mimo, �e zadzia�a�, nie ostrzeg� on przed tym atakiem. Jak si� jednak okazuje, aby si� zabezpieczy�, mo�na wy��czy� obs�ug� JavaScript.
Nie wiadomo, czy na atak jest podatny tak�e Internet Explorer, gdy� nie by� on sprawdzany. Microsoft doda� ju� odpowiednie zabezpieczenie do wydania IE 8 RC, wi�c w przysz�ej wersji b�dzie ono zapewne dost�pne.

�r�d�o: www.heise-online.pl