Firefoxissa ja Chromessa klikkauskaappausten ongelma
2
Google Chromesta on löytynyt turvaongelma, joka mahdollistaa niin sanotun klikkausten kaappaamisen. Sama ongelma vaivaa ilmeisesti myös Firefox-selainta. Klikkausten kaappaaminen voi käyttäjän kannalta olla erittäin vaarallista.
Clickjacking-hyökkäyksessä nettiselain voidaan huijata klikkaamaan esimerkiksi nettisivuilla olevia linkkejä käyttäjän tietämättä. Näin uhri saadaan tekemään asioita, joita hän ei halunnut. Uhri voidaan esimerkiksi ohjata väärennetyille sivuille antamaan käyttäjätunnuksia ja salasanoja.
Myös Firefoxissa on sama ongelma
Kyseessä on ongelma, joka on vaivannut nettiselaimia laajemminkin. Tällä kertaa ongelmat huomattiin ensin Google Chrome -selaimessa. Tarjolla on myös mallikoodia, jolla Chrome-aukkoa voi hyödyntää. Google on myöntänyt ongelman, ja se pyritään korjaamaan mahdollisimman pian.
Jotkin turvatutkijat kertovat, että uusi hyökkäys tuntuu toimivan myös Firefox 3.0.5 -nettiselaimessa. Sen sijaan Microsoftin Internet Explorer tai Opera eivät tällä kertaa näytä olevan haavoittuvia.
Netissä ei ole vielä havaittu hyökkäyksiä uuteen turva-aukkoon.
