A korai időpont ellenére majdnem lecsukódik a szemem, de muszáj ejtenem néhány szót a mostanában feltűnt clickjacking "támadásról".

A szemfülesek már majdnem két hete olvashattak róla, hogy RSnake és Jeremiah Grossman igen súlyos, több nagy böngészőt is érintő hibát fedeztek fel. A szakértők több nagyobb szoftvergyártóval kezdtek egyeztetésbe, többek között a Microsofttal és Adobe-bal is, a részletek nyilvánosságra hozatalát pedig a pénteki OWASP konferenciára tervezték. (Külön érdekesség, hogy az Adobe úgy is komolyan veszi a kérdést, hogy a hiba valószínűleg nem is az ő termékükben van.) A problémára azonban eddig nem találtak megfelelő, könnyen implementálható megoldást, ezért a két előadó úgy döntött, hogy nem tartják meg az előadást.

Elindultak persze a spekulációk: többen mutatták nekem ezt a szkriptet, ami ugyan egy trükkös darab, de most komolyan: néhány egymásra húzott IFRAME miatt kezdene patchelésbe a Microsoft? És különben is, hogy jön ehhez az Adobe?

Mivel jelen pillanatban még azt sem lehet tudni, hogy mi a támadás pontos hatása, semmit sem lehet kétségek nélkül kijelenteni. Csupán egy dologban lehetünk biztosak: ez a történet szerepelni fog a legközelebbi Pwnie-díj "Leginkább túllihegett hiba" kategóriájának jelöltjei között!