Clickjacking - новая угроза в интернете
Специалисты опубликовали информацию о новой веб-угрозе - clickjacking, так называемом "угоне кликов".
Ее суть - пользователей обманом заставляют нажимать на невидимые элементы страниц в интернете (ссылки или диалоговые элементы), что может вести к изменению правил безопасности на компьютере пользователя или к посещению опасных веб-сайтов.
Этот метод обмана пользователя не нов, однако свежие исследования свидетельствую о расширении программного обеспечения, в рамках которого пользователь может стать жертвой clickjacking. К примеру, в этот список попали Adobe Flash Player, Internet Explorer, Opera, Safari и Firefox.
Также отмечается, что разработчики уже начали принимать меры по повышению безопасности свои продуктов. Так, Adobe готовит патч, с помощью которого будет повышена безопасность Flash Player как раз в области clickjacking.
|
