Add-on do Firefox inclui recurso que evita ataques de 'clickjacking'
Por Computerworld/EUA
Publicada em 09 de outubro de 2008 às 16h35
Atualizada em 09 de outubro de 2008 às 16h40
Framingham - Além de bloquear plug-ins e scripts no browser, a extensão 'NoScript' evita que usuários tenham seus cliques roubados.
O add-on NoScript, que bloqueia plug-ins e scripts no browser Firefox, foi atualizado para combater a nova classe de ataques que roubam os cliques dos usuários, conhecida como ‘clickjacking’.
A nova característica foi batizada por Giorgio Maone, desenvolvedor da extensão, de “ClearClick”. “O novo NoScript evitará a interação involuntária do usuário com links ‘transparentes’ que têm elementos disfarçados”, explica Maone.
O add-on pergunta, então, se os usuários querem continuar clicando ou proteger-se contra cliques na camada de conteúdo escondida.
Os pesquisadores Robert Hansen e Jeremiah Grossman foram os responsáveis pela descoberta e divulgação parcial do que é o ataque de 'clickjacking'. Após a Adobe revelar que a plataforma Flash Player é suscetível a esta ameaça, a dupla ofereceu mais detalhes sobre a mesma.
Grossman disse que há muitas variantes do 'clickjacking', incluindo o uso de iframes para levar os usuários a clicar em um local do site.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados






