Експлоіти для Clickjacking атак в браузерах
22:46 06.03.2009Про Clickjacking атаки я вже розповідав раніше. Дана техніка атак є одним з найкращих веб хаків 2008 року.
В січні були розроблені експлоіти для Clickjacking атак на браузери Firefox, Google Chrome та Internet Explorer 7. Експлоіт для Firefox призначений для Firefox 3 (він не працює в старих браузерах на движку Мозіли).
- Firefox 3.0.5 Status Bar Obfuscation / Clickjacking (деталі)
- Google Chrome 1.0.154.43 ClickJacking Vulnerability (деталі)
- Internet Explorer 7 ClickJacking Vulnerability (деталі)
Зазначу, що експлоіт для Firefox 3.0.5 також працює в 3.0.6, а експлоіт для IE7 також працює в IE6.
