Spedra.com » web

Bollettino di siuceurezza microsoft febbraio 2009

Sandro Pedrani — Wed, 11 Feb 2009 08:52:17 +0000

Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Falla nel MD5

Sandro Pedrani — Thu, 01 Jan 2009 07:00:27 +0000

Una falla nell'algoritmo di sicurezza MD5, utilizzato per le connessioni internet sicure, contraddistinte dal protocollo https, mette a rischio la sicurezza di numerosi conti correntoi on-line o siti di e-commerce. La vulnerabilità , scoperta dal Centrum Wiskunde & Informatica (CWI) iun collaborazione con il Politecnico di Eindhoven e il EPFL in Svizzera, viene considerata una delle piu pericolose degli ultimi anni.
Questa vulnerabilità , denominata "MD5 collison" permette la creazione di diversi messaggi, tutti con il medesimo hash MD5. in sostanza il malintenzionato è in grado di falsificare un sito web, consoderato sicuro, con tanto di certificato SSl, si falso, ma correttamante validato grazie alla vulnerabilità in oggetto. l'utente non dovrebbe nemmeno accettare il falso certificato, inquanto il browser lo riconoscerebbe come il corretto certificato del sito colpito.
ecco tutti i dettagli su questa vulnerabilità

Nascono i domini .tel

Sandro Pedrani — Wed, 31 Dec 2008 07:00:14 +0000

Dallo scorso 3 dicembre è possibiloe registrare i domini .tel una novità nel mondo dei domini di primo livello. questi donmini infatti non rimandano ad una pagian web, ma bensi indirizzano il traffico su un determinato servizio, come un indirzzo mail numeri di telefono fax o ad esempio dati gps. potremo ad esempio visualizzare su di un navigatore satellitare l'ubicazione della sede di un azienda semplicemente inserendo sul navigatore stesso il dominio .tel dell'azienda. potremo anche telefonare ad un call center aziendale semplicemente inserendo il dominio in un apparecchio in grado di collegarsi ad un dns che possa reindirizzare la chiamata.
A prima impressione, il dominio .tel per poter prendere piede dovrà essere supportato da tecnologie in grado di sfruttarne le potenzialita. navigatori satellitari, telefoni, programmi per la lettura delle e-mail ed anche gli stessi DNS avranno bisogno di tempo per implemetare in maniera stabile tutte le possibili nuove funzionalità possibili grazie a questo dominio. vedremo se questà novità diventerà pian piano realtà o se sarà solo un buco nell'acqua

Nuova Patch in emergenza per microsoft

Sandro Pedrani — Thu, 18 Dec 2008 09:38:46 +0000

Ieri sera alle 19 orea italiana, microsoft ha rilasciato, in emergenza , una nuova patch per coprire alcune pericolose falle che affliggevano internet explorer.ecco i particolari:

MS08-078

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Questo aggiornamento per la protezione è considerato critico per Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 e Internet Explorer 7. Per informazioni su Internet Explorer 8 Beta 2, vedere la sezione Domande frequenti sull'aggiornamento per la protezione. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato in questa sezione.

L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Internet Explorer convalida i parametri di associazione dati e gestisce l'errore generato dalla condizione vulnerabile. Per ulteriori informazioni su tale vulnerabilità, vedere la sottosezione Domande frequenti nella sezione successiva, Informazioni sulle vulnerabilità.

Raccomandazione. Microsoft consiglia di applicare l'aggiornamento immediatamente.

Bollettino di sicurezza Microsoft Dicembre 2008

Sandro Pedrani — Tue, 16 Dec 2008 07:00:12 +0000

MS08-071

Alcune vulnerabilità in GDI possono consentire l'esecuzione di codice in modalità remota (956802)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in GDI. Lo sfruttamento di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di immagine WMF appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-075

Alcune vulnerabilità in Ricerca di Windows possono consentire l'esecuzione di codice in modalità remota (959349)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Ricerca di Windows. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre e salva un file di ricerca salvato all'interno di Esplora risorse o seleziona un URL di ricerca appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-073

Aggiornamento cumulativo per la protezione di Internet Explorer (958215)

Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)

Questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente dei controlli ActiveX per i file estesi del runtime di Microsoft Visual Basic 6.0. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente esplora un sito Web che presenta del contenuto appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

Questo aggiornamento per la protezione risolve otto vulnerabilità di Microsoft Office Word e Microsoft Office Outlook che possono consentire l'esecuzione di codice in modalità remota se un utente apre un file di Word o RTF (Rich Text Format) appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-074

Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (959070)

Questo aggiornamento per la protezione risolve tre vulnerabilità riscontrate in Microsoft Office Excel che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Excel appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-077

Una vulnerabilità di Microsoft Office SharePoint Server può consentire l'acquisizione di privilegi più elevati (957175)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato elude l'autenticazione accedendo a un URL amministrativo in un sito SharePoint. Un attacco riuscito volto all'acquisizione di privilegi più elevati potrebbe risultare in un attacco di tipo Denial of Service o nell'intercettazione di informazioni personali.

MS08-076

Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (959807)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente relative ai seguenti componenti Windows Media: Windows Media Player, Runtime formato Windows Media e i Servizi Windows Media. La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

è arrivata Fedora 10

Sandro Pedrani — Thu, 27 Nov 2008 12:49:56 +0000

e siamo a dieci, la distribuzione linux , patrocinata da red hat, fedora ha raggiunto il traguardo della sua decima release .
in questa nuova versione fedora ha apportato un buon numero di miglioramenti tra i quali possiamo trovare:

* kernel Linux 2.6.27;
* KDE 4.1.2, GNOME 2.24.1 o LXDE;
* nuovo sistema di boot con Plymouth;
* migliorato il riconoscimento hardware di stampanti, webcam e altre periferiche;
* inserimento di PakageKit per l'installazione automatica di codecs, drivers e fonts;
* include le ultime versioni dei software più rinomati, tra i quali:
OpenOffice 3.0.0.9,
Firefox 3.02,
Gimp 2.6
* migliore gestione delle reti wireless;
* miglioramenti della sicurezza e della stabilità del sistema.
* sistema audio migliorato

l'immagine della questra distro del siostem operativo del pinguino è siponibile a questo link

Creative Cow

Sandro Pedrani — Wed, 19 Nov 2008 10:39:22 +0000

Uno dei maggiori siti di tutorial è sicuramente Creative cow, che mette a disposizione, gratuitamente , degli utenti, centinaia di video tutorial relativi a numerosi prodotti soprattutto di casa adobe.
Ma i le decine di autori che fanno parte di creative cow non si dilettano solamente con i prodotti della casa produttrice di Acrobat, ma i tutorial di creative cow sono realtivi a questi argomenti:

Tutorials / Articles

Adobe After Effects (351)
Adobe After Effects basics (184)
Adobe After Effects Expressions (31)
Adobe After Effects podcast (1)
Adobe Audition (8)
Adobe Dreamweaver (6)
Adobe Encore DVD (11)
Adobe Flash (50)
Adobe Illustrator (20)
Adobe InDesign (5)
Adobe OnLocation (8)
Adobe Photoshop (47)
Adobe Photoshop, Illustrator (1)
Adobe Premiere basics (11)
Adobe Premiere Pro (55)
Adobe ULTRA (5)
AJA io (4)
AJA Kona (14)
AJA Xena (2)
Apple - Windows on Mac (2)
Apple Color (9)
Apple DVD Studio Pro (10)
Apple Final Cut Express (1)
Apple Final Cut Pro (97)
Apple Final Cut Pro basics (26)
Apple Final Cut Server (1)
Apple iPhone (4)
Apple iPod (2)
Apple LiveType (1)
Apple Motion (12)
Apple OS X (9)
Apple Shake (11)
Apple Soundtrack (1)
Art of the Edit (12)
Audio Professionals (17)
Aurora Video Systems (3)
Autodesk 3ds Max (25)
Autodesk Combustion (30)
Automatic Duck (2)
AVID Editing (46)
AVID Editing basics (10)
Avid Liquid (6)
Blackmagic Design (5)
Boris FX (16)
Broadcast Design (1)
Broadcast Video (7)
BroadcastGEMs (1)
Business & Marketing (23)
CalDigit (3)
Canopus (4)
Cinema 4D (39)
Cinematography (21)
Ciprico storage solutions (2)
Compression techniques (10)
Convergent Design (1)
Corporate Video (33)
COWBlog Questions (1)
COWmunications feedback (5)
Creative COW Magazine feedback (2)
DigiEffects (2)
Digital Anarchy (5)
Digital Photography (6)
Discreet Combustion (3)
Discrete Edit*ors (7)
DVD Authoring (12)
DVD Workshop, Ulead (1)
Eovia Carrara (2)
Event Videographers (29)
FireStore (2)
Forge Freeform (2)
G-Tech (1)
Genarts Sapphire (2)
Gridiron Software (4)
HD High-End (19)
HDV Format (32)
IBC Expo (4)
Imagineer Systems (3)
Indie Film & Documentary (31)
JVC cameras/decks (2)
Leitch dpsVelocity (11)
Lighting Design Pros (6)
Lightwave (8)
Linux & Media (1)
Live & Stage Events (1)
Magic Bullet Suite (5)
Matrox Video Systems (6)
MAYA (40)
Media 100 844/X (7)
Media 100 | Media 100 HD (24)
Mocha | Mokey | Monet | Motor (4)
Motion Graphics - How Do I? (31)
Music - Creation | Composition (1)
N.A.B. Expo (6)
Noise Industries (2)
Panasonic DVX100 - HMC150 (1)
Panasonic HVX - HPX (P2) (10)
Panasonic VariCam (8)
particle Illusion (14)
Pinnacle CineWave (3)
Pinnacle OLD Liquid Solutions (1)
Platform Wars (1)
Podcasting (6)
RED Camera (8)
Red Giant plug-ins (1)
SANetworks (1)
SmartSound - Sonicfire Pro (2)
Softron (1)
Sony CineAlta - XDCAM (5)
Sony DV (6)
Sony Vegas (28)
Sony Vegas basics (16)
Synthetic Aperture (1)
Test Post Forum (1)
Trapcode (10)
Ulead MediaStudio Pro (1)
VT, NewTek (2)
Web Design (13)
Web Streaming - Audio|Video (4)
Windows Hardware & Software (10)
Zaxwerks (15)

Sarkò vittima del phishing???

Sandro Pedrani — Mon, 20 Oct 2008 09:00:42 +0000

è di questi giorni la notizia che il consorte di Carla Bruni, nonche Presidente della repubblica Francese Nicolas Sarkozy ha subito piccoli furti dal suo conto corrente, grazie al furto delle sue credenziali di accesso on-line. la notizia ha fatto il giro del mondo e se il danno economica risulta essere limitato (almeno in relazione ai guadagni della coppia "reale" transalpina ) ma sul piano dell'immagine L'alternativo presidente dei VICE campioni del mondo sembra essere scivolato su una buccia di banana. I novelli lupin telematici, sono probabilmente stati spinti a compiere questa azione dimostrtiva , dalla dottrina introdotta da Sarkozy in materia di peer to peer, dottrina che impone ai provaider l'intercettazione ( non si sa come visto che sarebbe illegale intercettare i privati cittadini da parte di altri privati cittadini) degli utenti ADSL , bloccandone l'accesso , dopo 2 violazioni del diritto d'autore (praticamente 10 secondi di navigazione anche sui normali siti.) .
Ma come gli Hacker sono venuti a conoscenza dell'username e della password del conto on-line del politico più gossippato del secolo???? probabilmente con una delle tecniche di social engineering piu utilizzate e cioè il phishing, cioè qualcuno avrà indotto il malcapitato presidente francese a inserire le sue credenziali d'accesso su un falso sito della sua banca, permettendo così ai truffatori di memorizzarle per poterle poi utilizzare all'occorrenza.

Bollettino di sicurezza Microsoft Ottobre 2008

Sandro Pedrani — Thu, 16 Oct 2008 08:57:42 +0000

MS08-060

Vunerabilità nell'active directory che potrebbe consentire l'esecuzione di codice remoto.

questo update risolve una vulnerabilità nella implementazione di active directory sul sistema operativo windows 200 server. La

vulnerabiulità consente l'esecuzione di codice da remoto sui sistemi affetti. quest vulnerabilità colpisce soltanto i sistemi

windows 2000 server configurati come domain controller. se il sistema non viene promosso come domain controller non è in grado di

ricevere query dei protocolli LDAP e LDAPS e quindi non è soggetto a tale vulnerabilità.

MS08-058

Update cumulativo per internet explorer.

Questo update risolve 6 diverse vulnerabilità .queste vulnerabilità potrebbero consentire l'esposizione di informazioni o

l'esecuzione di codice remoto se un utente visulaizza una pagina web specificamente creata.
utenti con minori diritti sono meno impattati da queste vulnerabilità.

MS08-059

Vulnerabilità in host integration server RPC service che potrebbe consentire l'esecuzione di codice remoto.

questo update risolve diverse vulnerabilità in microsoft host integration server. la vulnerabilità potrebbe consentire

l'esecuzione di codice remoto qualora un attaccante spedisca una remote procedure call (PC) specificamente creata, ad un sistema

affetto. gli utenti che configurassero il sevizio SNA RPC con minori diritti di sistema, sono meno impattati da questa

vulnerabilità.

MS08-057

Questo update risolve 3 diverse vulnerabilità in microsoft excel che potrebbero consenire l'esecuzione di codice remoto qualora

l'utente aprisse un foglio excle specificamente creato. qualora venisse sfruttata questa vulnerabilità l'attaccante avrebbe la

possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-066

Vulnerabilità in Microsoft Ancillary Function Driver che consentirebbe l'escalation dei privilegi.

questo updatre risolve una vulnerabilità in Microsoft Ancillary Function Driver. un attaccante locale che riuscisse a sfruttare

questa vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-061

vulnerabilita nel kernel di windows che consentirebbe l'escalation dei privilegi.

questo update risolve una vulnerabilità nel kernel di windows. un attaccante locale che riuscisse a sfruttare questa

vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.la

vulnerabilità non può essere sfruttata da un attaccante remoto

MS08-062

Vulnerabilità in Windows Internet Printing Service che consentirebbe l'esecuzione di codice remoto.
questo update risolve una vulnerabilità in Windows Internet Printing Service che consentirebbe l'esecuzione di codice

remotoWindows Internet Printing Service che consentirebbe l'esecuzione di codice remoto nel contesto del "current user".qualora

fosse loggato un utente con privilegi amministrativi, un attaccante che sfruttasse questa vulnerabilità, avrebbe la possibilita

di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-063

vulnerabilità in SMB che consentirebbe l'esecuzione di codice remoto.

questo update risolve una vulnerabilità in Microsoft Server Message Block (SMB) Protocol. la vulnerabiltà consente l'esecuzione i

codice remoto su server che condividano file e cartelle un attaccante locale che riuscisse a sfruttare questa vulnerabilità

avrebbe la possibilita di installare programmi, di visualizzare, scrivere o cancellare dati con completi diritti utenti.

MS08-064

vulnerabilità in Virtual Address Descriptor Manipulation che consentirebbe l'escalation dei privilegi.

questo update risolve una vulnerabilità in Virtual Address Descriptor Manipulation.la vulnerabilita consentirebbe l'escalation

dei privilegi qualora l'utente eseguisse un applicazione specificamente creata. n attaccante che riuscisse a sfruttare questa

vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-065

vulnerabilità in Message Queuing che consentirebbe l'esecuzione di codice remoto.

questo update risolve una vulnerabilità in Message Queuing Service (MSMQ) su sistemi windows 2000. la vulnerabilità consente

l'esecuzione di codice remoto su sistemi windows 2000 com il servizio MSMQ configurato.

MS08-056

Vulnerabilità in microsoft office che consentirebbe l'esposizione di informazioni.

uesto update risolve una vulnerabilità microsoft office. questa vulneranilità conseni l'esposizione di informazioni qualora

l'utente clickasse sun un URL CDO specificamente creato. un attaccante che riuscisse a sfruttare questa vulnerabilità potrebbe

ignettare uno script lato client sul browser dell'utente infettato, consentendo così lo sproofing dei contenuti, l'esposizione delle informazionio comunque qualsiasi azione che l'utenet potrebbe eseguire sul sito web affetto.

ClickJacking: una nuova minaccia sul web

Sandro Pedrani — Tue, 30 Sep 2008 08:31:28 +0000

e' stata recentemente scoperta una nuova minaccia per la sicurezza della navigazione in internet, tale minaccia, che coilpisce indistintamente tutti i browser, consente al malintnzionato il reindirizzamento del visitatore su contnuti malevoli.
ClickJacking, questo è il nome dato a questa vulnerabilità, si attiva quando si clicca un oggetto della pagina web, apparentemente innoqio, ma che al suo interno contiene o un bottone nascosto o grazie ad un iFrame o ad una specifica funzione java.
Nella sua versione java, questo malaware, sfrutta una funzione javascript, denominata event handler con cui il click del mouse subisce un redirect verso un elemento diverso da quello cliccato dall’utente. disattivndo le funzioni javascript è possibile , ovviamente, evitare il problema, ma è chiaro che tale soluzione impedisce l'uso di funzioni scritte con tale linguaggio per tutti i siti.
Nel caso di iFrame, invece, all'interno dell'oggetto"trappola" viene programmata un filtro invisibile che effettua il redirect del link.
ClickJacking è di difficile soluzione, inquanto colpisce il web nelle sua fondamente, cioè nei linguaggi che sono le basi del world wilde web. l'unica ipotizzabile è costituita da un analisi, effettuata con specifici filtri dai software antivirus, dei codici delle pagine web visitate.