Kikerültek az első információk a világot rettegésben tartó clickjacking támadásról... Az alábbi videó alapján azt hiszem fejet kell hajtsak azok előtt, akiket annak idején "lehurrogtam", mivel az általuk mutatott próbálkozást nem találtam túlzottan innovatívnak. Nos, mint kiderült, mégis valami nagyon hasonlóról van szó:

PoC kódot itt találtok. Webkamerával rendelkező Firefox felhasználók itt kipróbálhatják a videón bemutatott demót, mikrofontulajdonosok pedig ezzel játszhatnak. Ezek a lehetőségek a Flash 10-zel ki lesznek küszöbölve. 

Kétségtelen, hogy az egység sugarú felhasználó kattintási vágyát kihasználva a támadás kiváló alapot adhat különböző kártékony kódok terjesztésére, a felhasználók utáni kémkedésre stb. A lehetőségek számának tényleg csak a fantázia szab határt: Például az olyan, eddig nehezen kihasználható XSS támadások, melyek pl. az onMouseOver vagy onMouseDown események elsütését igényelték, most könnyebben kihasználhatóvá válnak, de új perspektíva nyílik a CSRF támadások számára is. 

Technológiai szempontból említésre méltó, hogy a clickjacking nem feltétlenül igényel JavaScript támogatást, ezért a NoScript régebbi verziói nem feltétlenül védenek ellene, de a legújabb 1.8.2.1-es verzió már fel van vértezve a ClearClick nevű, anti-clickjacking funkcióval is.