A qualcuno potrebbe sembrare il crollo di un mito, Firefox soffre di un problema legato alla sicurezza e Internet Explorer invece no. Nello specifico il problema è quello della vulnerabilità al clickjacking, cioè la tecnica di ridirezione non richiesta dei click del mouse effettuati su un link Web a favore di una destinazione differente da quella attesa, tale tecnica, è inutile dirlo, viene utilizzata per scopi fraudolenti.
Oltre a Firefox, Aditya Sood, un ricercatore impegnato nel campo della sicurezza per conto di SeNiche, ha scoperto che anche Chrome fino alla versione 1.0.154.43 è affetto da questo preoccupante bug, che lo rende particolarmente vulnerabile a questa tipologia d´attacchi.
Lascia sorpresi che invece Internet Explorer 8, sia nella sua versione beta che nella più recente RC1 non è affetto da questo problema. Altro browser a non soffrire di questo bug è Opera.
Anche se il bug al momento non è sfruttato, Google sta lavorando intensamente allo sviluppo di una nuova patch per arginare questo pericolo concreto per gli utenti.
In attesa di una patch rilasciata dal security team di Firefox, gli utenti del browser possono disattivare completamente Javascript, oppure ricorrere all´estensione NoScript, dell´italiano Giorgio Maone, che rende inefficaci siti che sfruttano la vulnerabilità clickjacking.