Ekspert do spraw bezpieczeństwa Aditya K Sood ostrzega, że obecne przeglądarki internetowe są bezsilne na atak zwany clickjackingiem. Atak ten polega na umieszczeniu na spreparowanej stronie internetowej przezroczystej ramki (IFrame). Niczego nieświadomy użytkownik, po uwierzytelnieniu klika na stronie, a w rzeczywistości wybiera ukryte elementy ramki. W ten sposób może np nieświadomie zmienić ustawienia routera.
Na atak podatne są przykładowo przeglądarki Chrome oraz Firefox. Jak sprawdził heise-online, przydatny jest tutaj dodatek NoScript do Firefoxa, jednak mimo, że zadziałał, nie ostrzegł on przed tym atakiem. Jak się jednak okazuje, aby się zabezpieczyć, można wyłączyć obsługę JavaScript.
Nie wiadomo, czy na atak jest podatny także Internet Explorer, gdyż nie był on sprawdzany. Microsoft dodał już odpowiednie zabezpieczenie do wydania IE 8 RC, więc w przyszłej wersji będzie ono zapewne dostępne.

Źródło: www.heise-online.pl