Clickjacking — новая угроза в интернете
Специалисты опубликовали информацию о новой веб-угрозе — clickjacking, так называемом «угоне кликов».
Ее суть — пользователей обманом заставляют нажимать на невидимые элементы страниц в интернете (ссылки или диалоговые элементы), что может вести к изменению правил безопасности на компьютере пользователя или к посещению опасных веб-сайтов.
Этот метод обмана пользователя не нов, однако свежие исследования свидетельствую о расширении программного обеспечения, в рамках которого пользователь может стать жертвой clickjacking. К примеру, в этот список попали Adobe Flash Player, Internet Explorer, Opera, Safari и Firefox.
Также отмечается, что разработчики уже начали принимать меры по повышению безопасности свои продуктов. Так, Adobe готовит патч, с помощью которого будет повышена безопасность Flash Player как раз в области clickjacking.
По материалам ZDNet.