29 september 2008
Niet een virus, maar een serie browserlekken bedreigt bezoekers van internet. Bijna elke browser blijkt kwetsbaar voor hackers. Beveiligingslekken die in bijna alle browsers voorkomen, kunnen hackers de volledige controle geven over de hyperlinks waarop een internetter klikt. Daardoor kunnen internetgebruikers, zonder dat zij het weten, naar vervalste webpagina’s worden gebracht, waarschuwen online beveiligingsexperts. De onderzoekers die de serie gebreken ontdekten, geven voorlopig geen details, zodat softwaremakers de gelegenheid krijgen het lek te dichten. Onder meer de browsers Explorer, Firefox, Safari, Opera en Chrome zijn kwetsbaar voor het zogenoemde ‘clickjacking’ (linkkaping). De getroffen browsers worden door het overgrote merendeel van de internetters gebruikt. Een echte oplossing voor het probleem is nog niet gevonden. Jeremiah Grossman, een van de ontdekkers van het lek, zegt dat kwaadwilligen met clickjacking ernstige schade kunnen aanrichten. 'This issue has been long known. The Web security community knows about it', zegt Grossman. 'But it has been for the most part underestimated as far as its potential impact. The browser vendors know what the problem is. But they don't know how or if they're going to address it. It's not a simple patch. It's probably a re-architecting of the browser security model. It's not just an Adobe bug. It's something that affects everyone'. Na een demonstratie door Grossman en Robert Hansen, is daar verandering in gekomen en werken partijen als Microsoft, Mozilla en Apple aan een oplossing.