CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Forskere afslører detaljer om 'clickjacking-angreb'

De to sikkerhedsforskere, der for to uger siden advarede om nye såkaldte 'clickjacking'-sårbarheder i browsere, hjemmesider og populære plugins, afslører 12 varianter af den nye bug.

10. oktober 2008 kl. 12.56
Gregg Keizer Gregg Keizer

Computerworld News Service: De 12 varianter af den nye bug er er bare en start, siger Robert Hansen, grundlægger og CEO for SecTheory LLC:

"Listen dækker ikke alle typer sårbare plugins, browsere og hjemmesider."

"Listen er blevet så lang på så kort tid, at det er umuligt at holde styr på dem allesammen," tilføjer han.

Robert Hansen afslører flere oplysninger om ‘clickjacking' - den nye type sårbarheder, som han og medforsker Jeremiah Grossman, chief technology officer hos WhiteHat Security, omtalte for første gang under en præsentation ved en sikkerhedskonference i New York 24. september.

Robert Hansen og Jeremiah Grossman havde egentlig tænkt sig at præsentere alle deres resultater ved konferencen, men blev enige om at tilbageholde de fleste oplysninger på opfordring fra Adobe, der hævdede, at det ikke ville tage lang tid at lave en patch mod clickjacking-angreb.

Men i tirsdags udsendte den israelske forsker, Guy Aharonovsky en demonstration, hvor der bruges clickjacking-taktikker til usynligt at nulstille Adobe Systems' privacy-instillinger - Flash - og uden brugerens kendskab tænde computerens webcam og mikrofon med henblik på spionage.

Nu da nyheden var sluppet ud, gav Adobe Robert Hansen og Jeremiah Grossman grønt lys til at komme med flere detaljer om deres opdagelser.

Robert Hansen har udsendt en liste med 12 forskellige clickjacking-scenarier på sin blog.

"Der er mange varianter af clickjacking," skriver Robert Hansen i sit blogindlæg.

Ikke verdens undergang

Af de 12 typer angreb er der kun to, der er blevet løst.

Adobe udsendte tirsdag en sikkerhedsvejledning med instruktioner om, hvordan brugere kan sikre Flash mod hijacking af webcam og mikrofon, når nu er der ikke findes en patch.

"Guy Aharonovskys demonstration var bare et eksempel, men clickjacking kan volde skade på mange forskellige måder," siger Robert Hansen og tilføjer, at der ikke er nogen grund til panik.

"De fleste web-applikationer er sårbare over for angreb, og clickjacking gør det værre. Men det er allerede så slemt, at det ikke har den store betydning," siger Robert Hansen.

"Vi har gjort det meget klart, at vi ikke mener, at det her er verdens undergang," understreger han.

Oversat af Mille Bindslev




Navnenyt fra it-danmarkVis alle »
Claus Hansen
Claus Hansen
Marie Windekilde
Marie Windekilde
Jonas Lindberg Larsen
Jonas Lindberg Larsen
Nicolas Quéru
Nicolas Quéru

Sebastian Hoppe
Sebastian Hoppe
Simon Kobbernagel Christensen
Simon Kobbernagel Christensen
Johanne Albertsen
Johanne Albertsen
Jan Aagaard Meier
Jan Aagaard Meier


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Henrik Hajslund
Henrik Hajslund
Peer Jakobsen
Peer Jakobsen
Mikael Jensen
Mikael Jensen
Peter Lange
Peter Lange
Mogens Nørgaard
Mogens Nørgaard
Christian Klein
Christian Klein
opinion
Sara Winther
Sara Winther
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'

Artikel teaser billede

Henrik Hajslund

Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt

Artikel teaser billede

Peer Jakobsen

Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd

Artikel teaser billede

Mikael Jensen

Frontløbere på digital sikkerhed efterlader SMV’er i støvet

Mest læste klummer og blogs
Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt
Klumme: Tre ud af fire PMO'er er fejlplaceret i it- eller økonomiafdelingen. Det begrænser deres slagkraft og hæmmer projektstyringen.
Af: Henrik Hajslund
Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd
Klumme: Mange industrivirksomheder har gjort store fremskridt inden for automatisering af enkeltstående processer. Næste skridt er at forbinde dem. Det er krævende, men gevinsterne er umagen værd.
Af: Peer Jakobsen
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Klumme: Giver det mening at følge planen og rulle en moderne og klart bedre – men nu 10 år gammel – brugerflade ud, hvis man kunne bruge krudtet på at springe flere trin over med AI og dermed tage brugeroplevelsen og produktiviteten til et helt andet niveau?
Af: Sara Winther
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'
opinion Peter Lange
Fremtidens digitale arbejdskraft kræver, at AI-agenter lærer at samarbejde
Læs indlæg

Premium
Teaser billede
Salesforce har allerede med AI erstattet tusindvis af ansatte: Nye tider venter for alle it-ansatte
Læs mere »
Nuuday indsætter spanier som ny CTIO: Monika Gullin fratræder
En af de største cloud-aftaler nogensinde: Oracle skal levere infrastruktur for næsten to billioner kroner til AI-frontløber
Dansk kommune siger nej til amerikansk cloud og kaster sin kærlighed på tysk kontorpakke 
Se alle »
Computerworld
Teaser billede
Trump har indkaldt USA’s it-elite til fællesmøde: En mand mangler
Læs mere »
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Test af BYD Sealion: Verdens største elbil-producent har en del at lære endnu
Microsoft åbner for kildekoden til banebrydende program: Et af de få, som Bill Gates selv har kodet
Se alle »
CIO
Teaser billede
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Læs mere »
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Københavns Kommune dropper sine planer om kæmpe migrering til Microsoft Azure
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
IT i front: Sådan bliver netværk en strategisk driver
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Tænk nyt: Mød et stærkt oursourcing-alternativ
Er I klar til at tage næste skridt på den digitale retailrejse?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »