Kiểu tấn công mới này có thể xảy ra ở bất cứ trình duyệt web nào từ Internet Explorer, Firefox, Opera, Safari cho đến Google Chrome. Hai hãng nổi tiếng Microsoft và Mozilla đều thừa nhận khó có giải pháp đẻ khắc phục vấn đề nghiêm trọng này.
"Khi bạn vô tình truy cập vào một website nguy hiểm (có diện mạo hoàn toàn vô hại), Hackers sẽ làm mọi cách để bạn click vào một cái link, phím hoặc một vị trí bất kỳ trên trang mà bạn không thể nhận thấy điều gì đang diễn ra", Jeremiah Grossman, Giám đốc thông tin của hãng bảo mật WhiteHat Security (Mỹ), giải thích. "Sau đó, trang này sẽ lấy được mọi thông tin hoạt động trên Internet của bạn ví dụ như bạn đã vào website nào, đăng nhập với những thông tin gì, xem gì trên YouTube, thậm chí cả webcam và headphone".
Thủ thuật này không sử dụng đến Java Script mà nó hoạt động trên cách thức hoạt động của trình duyệt, do đó việc tắt JavaScript trong trình duyệt là vô ích. Ngày 7/10, Guy Aharonovsky, chuyên gia phát triển Flash, tung ra đoạn mã khai thác dạng proof-of-concept để chứng minh mức độ nguy hiểm của clickjack.
Monday, May 25, 2009
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment