Søg

Forskere afslører detaljer om 'clickjacking-angreb'

De to sikkerhedsforskere, der for to uger siden advarede om nye såkaldte 'clickjacking'-sårbarheder i browsere, hjemmesider og populære plugins, afslører 12 varianter af den nye bug.

10. oktober 2008 kl. 12.56
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: De 12 varianter af den nye bug er er bare en start, siger Robert Hansen, grundlægger og CEO for SecTheory LLC:

"Listen dækker ikke alle typer sårbare plugins, browsere og hjemmesider."

"Listen er blevet så lang på så kort tid, at det er umuligt at holde styr på dem allesammen," tilføjer han.

Robert Hansen afslører flere oplysninger om ‘clickjacking' - den nye type sårbarheder, som han og medforsker Jeremiah Grossman, chief technology officer hos WhiteHat Security, omtalte for første gang under en præsentation ved en sikkerhedskonference i New York 24. september.

Robert Hansen og Jeremiah Grossman havde egentlig tænkt sig at præsentere alle deres resultater ved konferencen, men blev enige om at tilbageholde de fleste oplysninger på opfordring fra Adobe, der hævdede, at det ikke ville tage lang tid at lave en patch mod clickjacking-angreb.

Men i tirsdags udsendte den israelske forsker, Guy Aharonovsky en demonstration, hvor der bruges clickjacking-taktikker til usynligt at nulstille Adobe Systems' privacy-instillinger - Flash - og uden brugerens kendskab tænde computerens webcam og mikrofon med henblik på spionage.

Nu da nyheden var sluppet ud, gav Adobe Robert Hansen og Jeremiah Grossman grønt lys til at komme med flere detaljer om deres opdagelser.

Robert Hansen har udsendt en liste med 12 forskellige clickjacking-scenarier på sin blog.

"Der er mange varianter af clickjacking," skriver Robert Hansen i sit blogindlæg.

Ikke verdens undergang

Af de 12 typer angreb er der kun to, der er blevet løst.

Adobe udsendte tirsdag en sikkerhedsvejledning med instruktioner om, hvordan brugere kan sikre Flash mod hijacking af webcam og mikrofon, når nu er der ikke findes en patch.

"Guy Aharonovskys demonstration var bare et eksempel, men clickjacking kan volde skade på mange forskellige måder," siger Robert Hansen og tilføjer, at der ikke er nogen grund til panik.

"De fleste web-applikationer er sårbare over for angreb, og clickjacking gør det værre. Men det er allerede så slemt, at det ikke har den store betydning," siger Robert Hansen.

"Vi har gjort det meget klart, at vi ikke mener, at det her er verdens undergang," understreger han.

Oversat af Mille Bindslev

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Ingeniør til Satellitkommunikation

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Medarbejdere til arkitekturledelsesteam for styring af Strategisk Arkitekturforum og Arkitekturløsningsforum i Forsvaret

    Københavnsområdet

    Danoffice IT

    Netværksarkitekt med kundeflair

    Københavnsområdet

    Fonden DBK

    Vi søger en .NET/C#-udvikler til at supplere vores i forvejen stærke team

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby
    2 Dine adgangskoder kan ligge frit fremme i udbredt browser
    3 Stor opdatering på vej til din iPhone: Krypterer dine beskeder og åbner for annoncer
    4 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    5 Morgen-briefing: AI-agenter klikker sig til kæmperegning: Simpel opgave blev 45 gange dyrere / Ransomware-forhandler sendte børns patientdata til familier: Nu får han otte år i fængsel / IT-Universitetet jagter ny CIO
    6 Gør klar til historisk fratrædelsesprogram: Så meget vil Microsoft betale tusindvis af ansatte for at gå
    7 41 år gammelt dansk it-firma fusionerer med hollandsk it-firma
    8 AI-fyringer slår fejl: Virksomheder sparer ansatte væk – men ikke problemerne

    Se seneste uge