http://www.spedra.com Web Sport & More Wed, 13 Jan 2010 10:41:49 +0000 en hourly 1 http://wordpress.org/?v=3.0 http://www.spedra.com/clickjacking-una-nuova-minaccia-sul-web/ http://www.spedra.com/clickjacking-una-nuova-minaccia-sul-web/#comments Tue, 30 Sep 2008 08:31:28 +0000 Sandro Pedrani http://www.spedra.com/?p=319

e' stata recentemente scoperta una nuova minaccia per la sicurezza della navigazione in internet, tale minaccia, che coilpisce indistintamente tutti i browser, consente al malintnzionato il reindirizzamento del visitatore su contnuti malevoli.
ClickJacking, questo è il nome dato a questa vulnerabilità, si attiva quando si clicca un oggetto della pagina web, apparentemente innoqio, ma che al suo interno contiene o un bottone nascosto o grazie ad un iFrame o ad una specifica funzione java.
Nella sua versione java, questo malaware, sfrutta una funzione javascript, denominata event handler con cui il click del mouse subisce un redirect verso un elemento diverso da quello cliccato dall’utente. disattivndo le funzioni javascript è possibile , ovviamente, evitare il problema, ma è chiaro che tale soluzione impedisce l'uso di funzioni scritte con tale linguaggio per tutti i siti.
Nel caso di iFrame, invece, all'interno dell'oggetto"trappola" viene programmata un filtro invisibile che effettua il redirect del link.
ClickJacking è di difficile soluzione, inquanto colpisce il web nelle sua fondamente, cioè nei linguaggi che sono le basi del world wilde web. l'unica ipotizzabile è costituita da un analisi, effettuata con specifici filtri dai software antivirus, dei codici delle pagine web visitate.

]]> http://www.spedra.com/clickjacking-una-nuova-minaccia-sul-web/feed/ 0