Autore: Guido Arata

La settimana scorsa vi abbiamo parlato del clickjacking, nuova tipologia di attacco telematico portata avanti per mezzo di una o più pagine web sulle quali sono presenti oggetti clikkabili dagli utenti, sopra i quali sono annidati altri oggetti, nascosti: il visitatore clikkando su questo elemento mette in realtà in funzione quelli in esso annidati, con conseguenze potenzialmente molto dannose, ed il tutto a sua insaputa. Ebbene, con questo breve articolo segnaliamo che la prima azienda a rilasciare una soluzione in grado di limitare notevolmente la pericolosità di tale tipologia di attacchi è stata Adobe, con un workaround per Flash Player: bisogna collegarsi a questa pagina, impostare le Impostazioni Generali della Privacy a "Nega Sempre" e confermare. Poca fatica ed una prima precauzione che, sommata all’ utilizzo dell’ estensione NoScript per Firefox, dovrebbe garantire un certo grado di tranquillità.

Dai visibilità al problema: