Publicidade

19 de setembro de 2009
IDG Now! » Segurança » Ataques e Ameaças
seguranca
Ataques e Ameaças

Add-on do Firefox inclui recurso que evita ataques de 'clickjacking'

Por Computerworld/EUA

Publicada em 09 de outubro de 2008 às 16h35
Atualizada em 09 de outubro de 2008 às 16h40

Framingham - Além de bloquear plug-ins e scripts no browser, a extensão 'NoScript' evita que usuários tenham seus cliques roubados.

O add-on NoScript, que bloqueia plug-ins e scripts no browser Firefox, foi atualizado para combater a nova classe de ataques que roubam os cliques dos usuários, conhecida como ‘clickjacking’.

A nova característica foi batizada por Giorgio Maone, desenvolvedor da extensão, de “ClearClick”. “O novo NoScript evitará a interação involuntária do usuário com links ‘transparentes’ que têm elementos disfarçados”, explica Maone.

O add-on pergunta, então, se os usuários querem continuar clicando ou proteger-se contra cliques na camada de conteúdo escondida.

Os pesquisadores Robert Hansen e Jeremiah Grossman foram os responsáveis pela descoberta e divulgação parcial do que é o ataque de 'clickjacking'. Após a Adobe revelar que a plataforma Flash Player é suscetível a esta ameaça, a dupla ofereceu mais detalhes sobre a mesma.

Grossman disse que há muitas variantes do 'clickjacking', incluindo o uso de iframes para levar os usuários a clicar em um local do site.

Gregg Keizer, editor do Computerworld, de Framingham

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...

> Veja mais
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Download
Blog
Guia de Contratação para a Profissão de Segurança da Informação
> Download
Enterprise Workload Automation com Scheduling Dinâmico
> Download
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
> Download
Prevenção completa contra perda de dados
> Download
Segurança da informação como estratégia para inovação dos negócios
> Download
Sete tipos de problemas com No-Break
> Download
Modelo de eficiência elétrica em centros de dados
> Download
Implementação de data centers eficientes em termos de energia
> Download
> Veja mais
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
> Veja mais