Falha no Chrome e Firefox permite clickjacking

Pesquisadores de segurança descobriram uma falha no Google Chrome que expõe o browser a ataques do tipo clickjacking. O Google reconheceu a existência da falha e está trabalhando em uma correção para a versão 1.0.154.43 e anteriores do browser em sistemas com o Windows XP SP2.

Enquanto o Google trabalha na correção, um porta-voz para a filial Australiana da empresa disse que a falha afeta diversos browsers e não apenas o Chrome. Entretanto, Nishad Herath, da empresa de consultoria de segurança Novologica, disse que depois de rodar a prova de conceito do ataque, ele descobriu que o Internet Explorer 8 RC1 e Beta 2 e o Opera 9.63 não são afetados pela falha.

Mas assim como o Chrome, o Firefox 3.0.5 estão vulneráveis ao ataque.


Representação de um ataque de clickjacking

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s