La herramienta anti-clickjacking de Internet Explorer 8 (IE 8) es insuficiente

Con la salida de la nueva versión del navegador de Microsoft, esa es la conclusión a la que llevan diversos investigadores tras analizar a fondo Internet Explorer 8 Release Candidate 1 (IE 8 RC1), lanzada a comienzos de esta semana.

IE 8 RC1 incorpora una nueva herramienta anti-clickjacking, la cual Microsoft ha implemendato dados los problemas que presentó esta vulnerabilidad en las anteriores versiones del navegador el año pasado, aunque ésta, pese a cumplir su cometido, no aporta nada nuevo que dote de mayor seguridad a los usuarios, según informa uno de los primeros investigadores que descubrió la vulnerabilidad.

El término clickjacking permite al dueño de un sito web malicioso hacer que un usuario cliquee sobre un enlace, sin el consentimiento ni conocimiento de este.

Robert Hansen, uno de los investigadores que primero descubrió la vulnerabilidad de clickjacking, ha analizado la herrmienta y emite el juicio de que no aporta nada nuevo y opina que para nada es definitivo, siendo nulo el impacto en seguridad para el usuario.

Fuente | Computerworld