Wątek zamknięty

IE8 nie chroni przed atakami typu clickjacking

 
Admin
Administrator techniczny

Liczba postów: 1.006
Post: #1
Information 

IE8 nie chroni przed atakami typu clickjacking


"Nowa wersja przeglądarki Microsoftu zawiera narzędzie mające zapobiec atakom typu clickjacking. Jednak według wielu analityków sposób obsługi tej funkcji zagwarantuje użytkownikom jedynie minimalny poziom bezpieczeństwa.

Microsoft twierdzi, że udało mu się opracować przyjazne użytkownikowi zabezpieczenie przeciwko atakom typu clickjacking. Ataki te umożliwiają nie tylko manipulację treściami znajdującymi się na stronie, ale mogą również zmusić nieświadomego użytkownika do pobrania na swój komputer szkodliwego oprogramowania. Problem jest na tyle poważny, że eksperci do spraw bezpieczeństwa martwią się podejściem Microsoftu do tej kwestii.

Otóż w przypadku proponowanego rozwiązania zabezpieczenie takie miałoby działać jedynie wtedy, kiedy administratorzy danej strony dodaliby w jej kodzie odpowiednie tagi. Jak nietrudno się domyśleć, zdecydowana większość stron nie będzie posiadać takich wpisów. Oznacza to, że użytkownicy Internet Explorera 8 nie będą świadomi, że mimo zapewnień Microsoftu, ich przeglądarka nie oferuje im takiej ochrony.

Pierwszą osobą, która odkryła taką sytuację, był Robert Hansen, dyrektor firmy konsultacyjnej SecTheory. Poinformował on o tym Microsoft, który miał potraktować sprawę bardzo poważnie.

Zdanie w dyskusji zabrał również Giorgio Malone, który jest autorem wtyczki NoScript, kompatybilnej z Firefoksem. Jego rozwiązanie jest uważane za jedno z najbardziej skutecznych jeśli chodzi o zapobieganie takim atakom. Stwierdził on, że użytkownicy IE8 mogą błędnie sądzić, że są bezpieczni w Internecie dlatego, że korzystają z najnowszej przeglądarki Microsoftu.

Nawet jeśli Microsoft poprawi swoje rozwiązanie, to i tak użytkownicy IE będą narażeni na tego typu ataki. Powodem tego jest fakt, że istnieje wiele innych metod przeprowadzenia takich ataków, przed którymi przeglądarka Microsoftu nie chroni."

Źródło: pcworld.pl

30.01.2009 17:39

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Jak zabezpieczyć konto administratora przed usunięciem przez innego admina? devian 2 1.730 19.09.2016 11:47
Ostatni post: LadyInBlue
Błąd Explorer.exe- "dane tego typu nie są obsługiwane" maco997 13 3.078 15.02.2015 21:25
Ostatni post: GamerPL
Rozwiązany Czy wykasowanie Windowsa7 i wgranie XP uratuje dysk twardy w laptopie przed awarią mrober 1 1.600 31.07.2013 00:22
Ostatni post: adriano_2009
Rozwiązany Problem ze zmianą typu konta gorus1 13 7.101 31.12.2011 12:17
Ostatni post: Waves97
Microsoft udostępnia ochronę przed Duqu Portator 0 1.741 04.11.2011 15:31
Ostatni post: Portator
Porady dotyczące ochorny przed keyloggerami wlosek91 1 2.012 28.03.2011 09:18
Ostatni post: rafi993
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 2 głosów.