A central de whitepapers de tecnologia da COMPUTERWORLD
Segurança
Complemento do Firefox ajuda a evitar ataques de clickjacking
A extensão 'NoScript' evita que usuários tenham seus cliques sequestrados por criminosos digitais.
Computerworld, EUA
O complemento do Firefox NoScript, que bloqueia plug-ins e scripts, foi atualizado para combater a nova classe de ataques que roubam os cliques dos usuários, conhecida como clickjacking.
A nova característica foi batizada por Giorgio Maone, desenvolvedor da extensão, de “ClearClick”. “O novo NoScript evitará a interação involuntária do usuário com links ‘transparentes’ que têm elementos disfarçados”, explica Maone.
O add-on pergunta, então, se os usuários querem continuar clicando ou proteger-se contra cliques na camada de conteúdo escondida.
Os pesquisadores Robert Hansen e Jeremiah Grossman foram os responsáveis pela descoberta e divulgação parcial do que é o ataque de 'clickjacking'. Após a Adobe revelar que a plataforma Flash Player é suscetível a esta ameaça, a dupla ofereceu mais detalhes sobre a mesma.
Grossman disse que há muitas variantes do 'clickjacking', incluindo o uso de iframes para levar os usuários a clicar em um local do site.
Cloud computing é difícil?
O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA
