Søg

Forskere afslører detaljer om 'clickjacking-angreb'

De to sikkerhedsforskere, der for to uger siden advarede om nye såkaldte 'clickjacking'-sårbarheder i browsere, hjemmesider og populære plugins, afslører 12 varianter af den nye bug.

10. oktober 2008 kl. 12.56
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: De 12 varianter af den nye bug er er bare en start, siger Robert Hansen, grundlægger og CEO for SecTheory LLC:

"Listen dækker ikke alle typer sårbare plugins, browsere og hjemmesider."

"Listen er blevet så lang på så kort tid, at det er umuligt at holde styr på dem allesammen," tilføjer han.

Robert Hansen afslører flere oplysninger om ‘clickjacking' - den nye type sårbarheder, som han og medforsker Jeremiah Grossman, chief technology officer hos WhiteHat Security, omtalte for første gang under en præsentation ved en sikkerhedskonference i New York 24. september.

Robert Hansen og Jeremiah Grossman havde egentlig tænkt sig at præsentere alle deres resultater ved konferencen, men blev enige om at tilbageholde de fleste oplysninger på opfordring fra Adobe, der hævdede, at det ikke ville tage lang tid at lave en patch mod clickjacking-angreb.

Men i tirsdags udsendte den israelske forsker, Guy Aharonovsky en demonstration, hvor der bruges clickjacking-taktikker til usynligt at nulstille Adobe Systems' privacy-instillinger - Flash - og uden brugerens kendskab tænde computerens webcam og mikrofon med henblik på spionage.

Nu da nyheden var sluppet ud, gav Adobe Robert Hansen og Jeremiah Grossman grønt lys til at komme med flere detaljer om deres opdagelser.

Robert Hansen har udsendt en liste med 12 forskellige clickjacking-scenarier på sin blog.

"Der er mange varianter af clickjacking," skriver Robert Hansen i sit blogindlæg.

Ikke verdens undergang

Af de 12 typer angreb er der kun to, der er blevet løst.

Adobe udsendte tirsdag en sikkerhedsvejledning med instruktioner om, hvordan brugere kan sikre Flash mod hijacking af webcam og mikrofon, når nu er der ikke findes en patch.

"Guy Aharonovskys demonstration var bare et eksempel, men clickjacking kan volde skade på mange forskellige måder," siger Robert Hansen og tilføjer, at der ikke er nogen grund til panik.

"De fleste web-applikationer er sårbare over for angreb, og clickjacking gør det værre. Men det er allerede så slemt, at det ikke har den store betydning," siger Robert Hansen.

"Vi har gjort det meget klart, at vi ikke mener, at det her er verdens undergang," understreger han.

Oversat af Mille Bindslev

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Se flere whitepapers

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    Everllence

    Head of Digital Solutions

    Københavnsområdet

    Køge Kommune

    Specialist i Informationssikkerhed

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    5 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’
    6 Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show
    7 Her er de fem største ledelses-talenter i dansk it lige nu
    8 Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge

    Se seneste uge