Mozilla Firefox 3.6.9 adotta X-Frame-Options contro il clickjacking

Mozilla ha distribuito la release 3.6.9 di Firefox la quale, oltre a risolvere ben 14 problematiche relative alla sicurezza, implementa anche X-Frame-Options, una nuova direttiva negli header della pagina.

Già supportata da altri browser quali Internet Explorer, Chrome, Safari ed Opera, ora anche Firefox si schiera contro il cosiddetto “clickjacking”. Si tratta di una tecnica attraverso la quale un aggressore, durante la nostra visita in una pagina web, mira a reindirizzare i nostri clic verso un altro oggetto (di tipo IFRAME), diverso dall’elemento sul quale abbiamo portato il puntatore del mouse. Lo scopo? Attivare delle vere e proprie truffe on-line.

La direttiva speciale X-Frame-Options consente proprio di evitare questi rischi: chi sviluppa un sito web può utilizzarla, inserendola nell’intestazione HTTP di risposta che viene inviata a tutti i client collegati, per stabilire se la pagina possa essere posta in un frame; se la direttiva X-Frame-Options viene impostata su “Deny”, la pagina web non potrà mai essere inserita in un IFRAME, invece se impostata su “Sameorigin”, il contenuto della pagina non sarà visualizzato se la richiesta di inserimento in un IFRAME proviene da un sito differente.

Per scaricare liberamente Firefox 3.6.9, è possibile partire da QUI.

Condividi questa pagina con i tuoi amici
|

Commenti

Altre Notizie PianetaTech, news di tecnologia
17 aprile 2014

10 case in 24 ore grazie alla stampa 3D

Le aziende cinesi sono famose per la velocità con cui svolgono i lavoro di edilizia, tuttavia, una di loro ha spinto l’asticella decisamente troppo in alto. LEGGI ANCHE: The Micro, la stampante 3D... continua>
17 aprile 2014

La classifica di Spreadsheets dei Paesi in cui si fa più sesso

Spreadsheets, è un’app che analizza e misura l’attività sessuale basandosi su spostamenti del telefono e rumori (non vogliamo sapere dove va tenuto il telefono), e in questi giorni ha fornito una statistica... continua>