Nouvelle menace : Le 'clickjacking' et comment se protéger
NoScript de Firefox mis à jour pour bloquer le « clickjacking »
Gust MEES
Rappelons que le clickjacking est une menace qui touche tous les navigateurs et qui permet à un pirate de détourner les clics de l'utilisateur d'un PC à son insu.
L'extension NoScript de Firefox a été mise à jour pour bloquer les éventuelles tentatives de clickjacking (ou détournement de clics) venant d'un site malveillant. D'après Giorgio Maone, l'auteur de l'extension NoScript, la version 1.8.2.1 stoppe tous les scripts pouvant permettre à un utilisateur distant de prendre le contrôle d'une machine via son navigateur web.
Baptisée Clearclick (et téléchargeable ici) , cette extension est destinée à Firefox (à partir de la version 1.5.0.6) ; elle devrait aussi fonctionner avec d'autres navigateurs basés sur le moteur Gecko 1.8.0.6 et ultérieur, même si son auteur avoue ne pas les avoir tous testés. En revanche, les utilisateurs d'Internet Explorer et d'autres navigateurs web restent donc vulnérables aux tentatives de clickjacking
Source de l'article : ZDNET (FR)
Liens connexes :
Clickjakking, so schützen sie sich: PC TIPP (CH)
Clickjacking, la faille que les pirates attendaient : ZATAZ (FR)
Flash d'Adobe vulnérable aux attaques par « clickjacking » : ZDNET (FR)
Adobe prévient des attaques de clickjacking : CLUBIC (FR)
Clickjacking : le petit monde de la sécurité en ébullition : GENERATION NT (FR)