vrijdag, september 26, 2008

Onderzoekers waarschuwen voor mysterieus browserlek

AMSTERDAM - Beveiligingsonderzoekers zeggen een ernstig lek te hebben ontdekt dat alle vrijwel webbrowsers treft. Veel details over het probleem, dat ze 'clickjacking' hebben gedoopt, zijn niet beschikbaar.
Het probleem zou zeer ernstig zijn, omdat kwaadwillenden zonder tussenkomst van de gebruiker allerlei links op malafide websites zouden kunnen 'aanklikken'. Alle browsers zijn kwetsbaar, zoals onder Windows als onder andere besturingssystemen.
Volgens de ontdekkers, die een presentatie over het lek op een conferentie in New York eerder deze maand op dringend verzoek van softwaremakers op het laatste moment afbliezen, zou het lek geen gebruik maken van javascript. Bij veel browserlekken biedt het uitschakelen van javascript bescherming, maar dat zou nu niet zo zijn.
Volgens ZDNet kan de kwetsbaarheid niet met een simpele update worden verholpen, omdat het gebaseerd is op een fundamentele zwakte in webbrowers.
(Bron)

Geen opmerkingen: