Clickjacking:最新的跨浏览器攻击漏洞引起恐慌

安全专家们最近发出警告，一个最新发现的跨浏览器攻击漏洞将带来非常可怕的安全问题，该漏洞影响所有主流桌面平台，包括，IE, Firefox, Safari, Opera 以及 Adobe Flash。这个被称为 Clickjacking 的安全威胁，原本要在 OWASP NYC AppSec 2008 大会上公布，但包括 Adobe 在内的厂商请求暂时不要公开这个漏洞，直到他们开发出安全补丁。

发现这个漏洞的是两个安全研究专家，Robert Hansen 与 Jeremiah Grossman，他们已经略透露了一点相关信息以显示该安全威胁的严重性。

Clickjacking 到底是什么东西？

两为研究专家说，他们所发现的绝非小问题，事实上，很严重，他们在透露这些信息之前需要负起责任，这些问题一环套一环，至少已经有两家厂商表示会提供补丁，但日期未定，我们目前只和有限的几个厂家探讨这个问题，所以，问题很严重。

根据那些在 OWASP 参加过半公开性演示的人透露，这个漏洞非常紧急，将影响到所有浏览器，而且它和 JavaScript 并没有关系：