CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Forskere afslører detaljer om 'clickjacking-angreb'

De to sikkerhedsforskere, der for to uger siden advarede om nye såkaldte 'clickjacking'-sårbarheder i browsere, hjemmesider og populære plugins, afslører 12 varianter af den nye bug.

10. oktober 2008 kl. 12.56
Gregg Keizer Gregg Keizer

Computerworld News Service: De 12 varianter af den nye bug er er bare en start, siger Robert Hansen, grundlægger og CEO for SecTheory LLC:

"Listen dækker ikke alle typer sårbare plugins, browsere og hjemmesider."

"Listen er blevet så lang på så kort tid, at det er umuligt at holde styr på dem allesammen," tilføjer han.

Robert Hansen afslører flere oplysninger om ‘clickjacking' - den nye type sårbarheder, som han og medforsker Jeremiah Grossman, chief technology officer hos WhiteHat Security, omtalte for første gang under en præsentation ved en sikkerhedskonference i New York 24. september.

Robert Hansen og Jeremiah Grossman havde egentlig tænkt sig at præsentere alle deres resultater ved konferencen, men blev enige om at tilbageholde de fleste oplysninger på opfordring fra Adobe, der hævdede, at det ikke ville tage lang tid at lave en patch mod clickjacking-angreb.

Men i tirsdags udsendte den israelske forsker, Guy Aharonovsky en demonstration, hvor der bruges clickjacking-taktikker til usynligt at nulstille Adobe Systems' privacy-instillinger - Flash - og uden brugerens kendskab tænde computerens webcam og mikrofon med henblik på spionage.

Nu da nyheden var sluppet ud, gav Adobe Robert Hansen og Jeremiah Grossman grønt lys til at komme med flere detaljer om deres opdagelser.

Robert Hansen har udsendt en liste med 12 forskellige clickjacking-scenarier på sin blog.

"Der er mange varianter af clickjacking," skriver Robert Hansen i sit blogindlæg.

Ikke verdens undergang

Af de 12 typer angreb er der kun to, der er blevet løst.

Adobe udsendte tirsdag en sikkerhedsvejledning med instruktioner om, hvordan brugere kan sikre Flash mod hijacking af webcam og mikrofon, når nu er der ikke findes en patch.

"Guy Aharonovskys demonstration var bare et eksempel, men clickjacking kan volde skade på mange forskellige måder," siger Robert Hansen og tilføjer, at der ikke er nogen grund til panik.

"De fleste web-applikationer er sårbare over for angreb, og clickjacking gør det værre. Men det er allerede så slemt, at det ikke har den store betydning," siger Robert Hansen.

"Vi har gjort det meget klart, at vi ikke mener, at det her er verdens undergang," understreger han.

Oversat af Mille Bindslev




Navnenyt fra it-danmarkVis alle »
Daniela Kjær
Daniela Kjær
Sonni Bering
Sonni Bering
Rikke Nordborg Jaap
Rikke Nordborg Jaap
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen

Casper Andersen
Casper Andersen
Mathias Hovesen
Mathias Hovesen
Dilan Ozmen
Dilan Ozmen
Melissa Høegh Marcher
Melissa Høegh Marcher


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Tue Lystrup
Tue Lystrup
Susanne Auer
Susanne Auer
Rasmus Andersen
Rasmus Andersen
Mogens Nørgaard
Mogens Nørgaard
Martin Kraemer
Martin Kraemer
Torben Clemmensen
Torben Clemmensen
David Guldager
David Guldager
Mogens Nørgaard
Mogens Nørgaard
opinion
Tue Lystrup
Tue Lystrup
Dine næste kollegaer bliver virtuelle: Sådan kan agentic AI og et helt hold af intelligente bots hjælpe dig allerede i dag
Læs indlæg
Artikel teaser billede

Susanne Auer

Når AI rykker ind: Tre trin, der gør forskellen for dine medarbejdere

Artikel teaser billede

Rasmus Andersen

Krypteringsdilemmaet: Når sikkerhed skaber blinde vinkler

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt

Artikel teaser billede

Martin Kraemer

Gå en sikker sommer i møde med disse syv sommer cybersikkerhedsregler

Mest læste klummer og blogs
Krypteringsdilemmaet: Når sikkerhed skaber blinde vinkler
Klumme: Google QUIC og HTTP/3 er teknologier, der giver hurtigere og mere sikker webtrafik. Men den stærke kryptering, der beskytter brugerne, skaber samtidig en kritisk udfordring for virksomheders evne til at opdage og forhindre trusler.
Af: Rasmus Andersen
Gå en sikker sommer i møde med disse syv sommer cybersikkerhedsregler
Klumme: Det er nemt at sænke paraderne ved poolen, i lufthavnen, på hotellet eller i bilen. Men uanset hvor sommerferien går hen, er de cyberkriminelle tættere på, end du tror. Du bør derfor huske disse syv regler på din sommerferie.
Af: Martin Kraemer
Når AI rykker ind: Tre trin, der gør forskellen for dine medarbejdere
Klumme: Mens halvdelen af danske virksomheder forventes at tage kunstig intelligens (AI) i brug inden udgangen af 2025, kæmper medarbejdere stadig med at forene sig med teknologien.
Af: Susanne Auer
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt
opinion Torben Clemmensen
Det store dilemma lige nu: Stoler vi på amerikanerne, som vi altid har gjort, eller skal vi overveje at rykke?
Læs indlæg

Premium
Teaser billede
Microsoft retter 130 sårbarheder i stor opdatering: Office ramt af alvorlige sikkerhedsproblemer
Læs mere »
“Verdens største Microsoft-partner” ser dagens lys: Allan Jakobsen bliver nordisk boss efter milliardkøb
Glem alt om Windows 12 for denne gang: Microsoft offentliggør næste udgave af Windows
Denne lille kreds af russiske hackere står bag hver fjerde af alle ransomware-angreb mod danske virksomheder
Se alle »
Computerworld
Teaser billede
Hackerne slog til mod Humac – direktøren skiftede forklaring på en uge: Nu flyder pas frit på nettet
Læs mere »
Aktie-kursen ottedoblet på fire år: Er nu verdenshistoriens mest værdifulde selskab
Verdens største it-distributør ramt af ransomware: VPN mistænkt som indgang
Om få uger er det slut med adgangskoder i Authenticator: Har du husket at flytte dine adgangskoder?
Se alle »
CIO
Teaser billede
Borgere kunne læse andres beskeder i Digital Post: Nu får Digitaliseringsstyrelsen kras kritik for mangler i sikkerheden
Læs mere »
Banedanmark skal have ny CISO: Derfor kvitter Morten Pedersen sin stilling
En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job
SAP-konsulenter presses af kunder til at levere større effektiviseringer
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Se alle »
White paper
Teaser billede
Gør din backup til et aktiv i cybersikkerhedsindsatsen
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
NIS2: Sådan styrker du både cybersikkerhed og compliance
Få reel viden om datasuverænitet og tag selv kontrollen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »