Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en verksamhetschef till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 14 april.

Uppdaterad | Publicerad

Clickjacking - din webbläsare är åter i blåsväder!

På OWASP-konferensen i förra veckan i NY presenterades ett nytt effektivt sätt att angripa i princip alla webbläsare på marknaden.

Clickjacking kallas ett nytt sätt att angripa webbläsare. I princip alla populära webbläsare som Microsoft Internet Explorer, Mozilla Firefox och Apple Safari har rapporterats sårbara. Sårbarheten bygger på att en angripare kan ta kontroll över de länkar din webbläsare kommer följa när du klickar runt på en hemsida. Sårbarheten kräver inte att Javascript är påslaget.

Problemet är också att denna sårbarhet verkar väldigt svår att åtgärda. Den enda säkra webbläsaren nu ska enligt de som hittat sårbarheten vara textbaserade Lynx. Även Firefox med tillägget NoScript ska om rätt konfigurerat ge skydd. För mer information se länkarna nedan.

http://blogs.zdnet.com/security/?p=1972

http://blogs.zdnet.com/security/?p=1973