Publicidade

Publicidade
09/10/2008 - 16:37

Clickjacking: mais uma ameaça na web

Compartilhe: Twitter

Depois dos vírus, trojans e phishings, surgiu uma nova maneira de invadir computadores e roubar dados confidenciais. Chama-se clickjacking e explora vulnerabilidades do plugin Flash, da Adobe. Se você não ligou o nome à pessoa, trata-se do sistema que torna possível assistir vídeos no YouTube e assistir a certas animações. Ou seja: o aplicativo está instalado na maior parte dos navegadores da atualidade.

Mas, e então, você tem ou não que se preocupar com isso? Depende. O clickjacking explora a maneira pela qual o Flash controla a webcam e o microfone dos computadores. Para entender melhor o que isso significa na prática, pense no YouTube. Ele usa flash para exibir os vídeos. Mas não controla sua câmera e microfone, diferentemente de serviços como o , e .

Isso significa que você não pode mais fazer comentários em vídeo e nem streaming daquela sua performance de dança do quadrado? Pode sim. Sites como os citados acima são relativamente seguros. Porém, preste atenção em serviços desconhecidos ou não testados pelas comunidades de usuários ou blogs como este Magaiver.

Um invasor pode usar os controles do flash sem que você perceba. E isso não é de agora. O problema não é novo, mas foi divulgado pelo Yahoo News nesta semana, o que deve causar algum pânico entre desavisados. Então, vale a pena e .

E, claro, é altamente recomendado instalar extensões como e no seu Firefox. Se você usa outro navegador menos seguro, mantenha seus movimentos na web friamente calculados.

Autor: - Categoria(s): segurança Tags: , ,

Ver todas as notas

2 comentários para “Clickjacking: mais uma ameaça na web”

  1. EU disse:

    Puramente Matrix

  2. wesley disse:

    alguem poderia mandar alguns print do problema..

Os comentários do texto estão encerrados.

Voltar ao topo