Proprio pochi giorni fa abbiamo parlato del clickjacking, l’ultima minaccia del Web in ordine di tempo.
Si era in attesa di una mossa da parte di Adobe per apportare una prima correzione a questo tipo di minaccia. La risposta non si è lasciata attendere e gli sviluppatori hanno rilasciato un primo workaround per il player Flash.
Per prevenire attacchi di tipo clickjacking, Adobe ha rilasciato un Security Advisory che spiega in dettaglio i passi da compiere. Vediamoli insieme.
- Accedere al Pannello Impostazioni Globali di Flash Player collegandosi alla pagina Global Privacy Settings panel;
- Selezionare “Nega sempre… “;
- Confermare la scelta.
Per chi utilizza Firefox vale sempre il consiglio di utilizzare l’estensione NoScript, anch’esso aggiornato per difendersi dal clickjacking. Ora infatti la protezione “ClearClick” è abilitata di default.
