segunda-feira, 29 de setembro de 2008

Browsers são vulneráveis a ataques de seqüestro de cliques

via PC WORLD

Pesquisadores de segurança alertaram, na sexta-feira (26/09), para uma nova classe de vulnerabilidades apelidada de 'clickjacking', que coloca usuários da maioria dos browsers sob risco de ataque.

Clickjacking é uma espécie de 'seqüestro' do clique do usuário que, percebendo ou não, clica em um link - que pode estar invisível - inserido em um site por meio de uma falha considerada 'zero day', presente no Internet Explorer, Firefox, Safari, Opera, Google Chrome e outros. O bug afeta também o Flash, da Adobe. [Leia+]

"Há boatos, inclusive, de que a falha esteja associada ao Flash, o "onipresente" player multimídia da Adobe que a maioria dos usuários executa como plug-in em seus navegadores. Não é preciso comprometer um site legítimo para conduzir este ataque."

Nenhum comentário: