Chrome e Firefox - Falha permite clickjacking

Foi descoberta no Chrome uma falha de segurança que expõe o navegador do Google a potenciais ataques por clickjacking. Uma equipa de analistas de segurança concluiu que este browser permite que sejam substituídos os links legítimos por outros à escolha dos atacantes.



Entretanto o Google informou do conhecimento da falha e que está já a trabalhar na correcção que resolverá o problema na versão do Chrome 1.0.154.43 e anteriores, sobre o Windows XP SP2.
Este tipo de ataque leva a que os utilizadores façam determinadas acções que não tinham intenções de as fazer, legitimando todo o ataque pois parte do browser por nossa iniciativa.
Surgiram posteriormente a esta descoberta, informações veiculadas pelo porta-voz da empresa de segurança da filial australiana, dando conta que a falha é extensiva a outros browsers e não apenas ao Chrome.
Contudo o chefe executivo, Nishad Herath, da empresa de segurança e consultadoria Novologica, afirmou que depois de executar o processo que gerou a prova de ataque descobriu que o Internet Explorer 8 (versão RC1 e Beta 2) e o Opera 9.63 (a última versão) não estavam expostos a esta falha de segurança. Concluiu então que esta falha estava a afectar o Chrome e o Firefox 3.0.5.
Mais informações: ZDNet

Comentários