Adobe ha rilasciato Flash Player 10: con questa versione, si correggono 5 vulnerabilità e in particolare quella relativa al clickjacking.

Quest’ultima minaccia, di cui abbiamo già parlato, permetterebbe ad un utente malintenzionato di prendere il controllo dei link presenti all’interno di una pagina Web e di reindirizzare così i click verso altri contenuti.

Adobe aveva immediatamente consigliato un piccolo workaround, utile per mettere al sicuro Flash Player in attesa di una patch.

Continua »

Proprio pochi giorni fa abbiamo parlato del clickjacking, l’ultima minaccia del Web in ordine di tempo.

Si era in attesa di una mossa da parte di Adobe per apportare una prima correzione a questo tipo di minaccia. La risposta non si è lasciata attendere e gli sviluppatori hanno rilasciato un primo workaround per il player Flash.

Per prevenire attacchi di tipo clickjacking, Adobe ha rilasciato un Security Advisory che spiega in dettaglio i passi da compiere. Vediamoli insieme.

Continua »

Clickjacking è un termine nuovo nel mondo della sicurezza informatica e indica l’ultima minaccia in ordine temporale.

Come viene spiegato da un articolo apparso su WebNews, si tratta di una minaccia che sfrutta i numerosi link presenti in ogni pagina Web: l’utente pensando ad esempio di cliccare su un bottone Digg o su un banner pubblicitario, clicca in realtà su un “bottone invisibile”, che lo reindirizza su altri contenuti. Potenzialmente è una minaccia gravissima, perché l’utente potrebbe anche essere così portato a compiere azioni “dannose”.

La scoperta di questa nuova minaccia, che interessa quindi tutti i browser (tranne per gli utenti Firefox che hanno installato l’add-on NoScript o coloro che usano Lynx) è stata effettuata da Robert Hansen e Jeremiah Grossman.

In un articolo apparso su ComputerWorld, rispondono ad una serie di domande, per spiegare con semplicità cosa è il clickjacking, come ci si può difendere e altro ancora, come vedremo brevemente qui di seguito

Continua »