Firefox附加封堵Clickjacking漏洞功能

　开发Firefox的安全附加元件NoScript的意大利安全研究人员乔治Maone在上周发表了最新的NoScript 1.8.2.1 ，其中加入了防Clickjacking漏洞的功能。

　　今年9月的WhiteHat Security耶利米格罗斯曼及SecTheory罗伯特汉森揭露，所有浏览器都可能受到Clickjacking漏洞的影响。当时他们表示，已与微软， Mozilla中，苹果及Adobe公司讨论此一漏洞。而Adobe公司则在上周证实该浏览器漏洞影响的Flash Player ，将允许黑客存取使用者的麦克风及摄像头， Adobe公司除了提供暂时补救方案外，也承诺会在十月底前修补该漏洞。

　　开发的Firefox浏览器NoScript安全外挂程式的Maone表示，因为此Clickjacking漏洞，是来自于可让网站嵌入来自其他网页内容的IFRAME中的HTML设计，因此所有浏览器无一幸免。

　　Maone说， NoScript 1.8.2.1中有一个新的ClearClick功能，当使用者透过滑鼠或键盘与网页互动或是点选网页上的按键时，若是这些按键或互动元件潜藏来自其他网页的内容或是资讯不够透明时便会提出警告，并揭露原始资讯，使用者并可借此防堵点阅绑架的攻击。

　　目前NoScript仅支援火狐， IE及其他浏览器并不支持