image

'Anti-clickjacking maatregelen in IE 8 RC1 helpen niet echt'

vrijdag 30 januari 2009, 20:40 door Redactie, 10 reacties

Microsoft heeft in versie 8 van haar Internet Explorer anti-clickjacking. Van IE8 recentelijk een bijna voor algemene beschikbaarheid geschikte versie (Release ndidate 1) uitgebracht. Clickjacking is een manier om gebruikers op onzichtbare links in een pagina te laten klikken. Die links wijzen naar plekken waar je normaliter niet heen zou willen gaan met je browser. Er zijn nog geen gevallen bekend waar deze techniek daadwerkelijk 'in het wild' is gebruikt.
Toch komt Microsoft volgens eigen zeggen al met een oplossing. Deze oplossing vraagt echter wel om wijzigingen in websites. Deskundigen vragen zich echter af wat het effect van deze innovatie in de praktijk zal zijn. Het werkt immers alleen met IE8, en alleen bij aangepaste sites. Lees er meer over op Wired.

Reacties (10)
31-01-2009, 10:20 door [Account Verwijderd]
[Verwijderd]
31-01-2009, 14:29 door cyberpunk
Voor zo ver ik weet was de NoScript add-on in Firefox één van de eerste dingen die reageerden tegen clickjacking. Nu ja, ik had ook Chrome kunnen gebruiken onder GNU/Linux, dan zou me ook niks kunnen gebeuren... <eg>
31-01-2009, 15:24 door Slamaar
"Deze oplossing vraagt echter wel om wijzigingen in websites." ...dus, als ik een website maak die clicks kan jacken, ben je met IE8 nog steeds de *** (een geslachtsdeel). Misschien nog beter is het kraken van een miljoenen per dag bezochte website en daar een "evil code" in plaatsen, zodat je na een dag direct heer en meester van de aarde bent.

Microsoft is zo innovatief dat ze een beveiliging bedenken die afhangt van de welwillendheid van derden. Een chimpansee weet nog wel dat dat dus geen veiligheid betekent.
31-01-2009, 15:45 door Anoniem
Weer een mooie actie om toch de programmeurs weer IE-only website's te laten onwikkelen

Dit was volgens mij juist de reden waarom IE8 zo snel op de markt kwam
31-01-2009, 20:35 door Lamaar
Door IceyoungMaar ze brenegn mensen wel op en idee hahaha

Wat is de volgende stap van MS, een middel tegen reverse engineering door Aliens uit een ander Sterrenstelsel.
Ik hoop op een middel tegen Eerde.
31-01-2009, 23:18 door Anoniem
Ik heb al jarenlang anticlickjacking. Ik noem het schaar v1.1, en het kan snoeren van muizen doorknippen. Wellicht iets voor Microsoft om te overwegen?
01-02-2009, 15:53 door Anoniem
Door LamaarIk hoop op een middel tegen Eerde.

Dat was er toch al! Ze noemen dat Windows, Internet Explorer, Office etc.
02-02-2009, 09:14 door Lamaar
Door Anoniem
Door LamaarIk hoop op een middel tegen Eerde.

Dat was er toch al! Ze noemen dat Windows, Internet Explorer, Office etc.
Ja dat zou je denken, maar hij komt steeds terug, als een onuitroeibaar virus.
02-02-2009, 09:18 door Clockwork
"...het werkt alleen met IE8..." Ja hallo zeg! Moet het dan ook werken in Firefox, Chrome en zo? Die weten toch alles altijd beter? Waarom moet Microsoft dan hun werk gaan doen? Om Microsoft weer de schuld te kunnen geven als het ergens anders fout gaat? Belachelijk commentaar dus.
02-02-2009, 09:26 door Anoniem
Door Lamaar
Door Anoniem
Door LamaarIk hoop op een middel tegen Eerde.

Dat was er toch al! Ze noemen dat Windows, Internet Explorer, Office etc.
Ja dat zou je denken, maar hij komt steeds terug, als een onuitroeibaar virus.

Hebben zoiets fantastisch ook tegen een huigelachtige Lamaar ?
Die belooft ook telkens huilend, dat hij en zijn 'vrindjes' weggaan om NOOOOOIT meer weder te keren en andere fora te gaan bekladderen....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.