Facebook acelera na segurança contra Clickjacking/Likejacking (mas insuficiente)

por David Sopas em 30 de Março de 2011 em Curtas, Notícias com 0 comentários Tweet

Conforme acabei de ler no blogue da Sophos, o Facebook colocou uma confirmação no botão Gosto ou Like quando utilizado em websites.

Esta confirmação apenas é apresentada quando a sistema do Facebook detecta alguma possível anomalia e tem como objectivo reduzir os ataques de Clickjacking/Likejacking/UI redressing.

Acho insuficiente no combate a este método malicioso e, partilho a mesma opinião do autor do artigo da Sophos, o Facebook deveria alertar o utilizador que suspeita da página e não pedir uma simples confirmação.

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , , ,

    Que tal participar com o seu comentário?