IE8의 클릭 재킹 픽스는별로 도움이 안된다고 전문가들은 말한다.

보안 전문가들은 웹 사이트 개발자가 자신의 웹 단추가 잘못 사용되는 것을 막는 특수 태그를 페이지에 추가 할 때만 작동하는 Microsoft의 접근 방식이 IE 사용자에게 잘못된 보안 감각을 부여하게 될 것이라고 우려하고 있습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법] "IE8을 사용하는 극소수의 사람들에게는 모범적 인 상상력으로 클릭 재킹에 대한 해결책이 아니며 막연한 완화 요소입니다."CEO 인 Robert Hansen은 다음과 같이 말했습니다. SecTheory 컨설턴트 및 Microsoft에 처음 문제를보고 한 사람들 중 한 명. "그러나 진지하게 받아들이는 것은 흥미 롭습니다."

일부 웹 사이트는 IE 사용자가 클릭 재발로 인한 피해를 입지 않도록 확실하게 Microsoft 기술을 사용하지만, HTML 코드가 존재하지 않을 수있는 영역이 너무 많습니다 업데이트 및 해커는 라우터 관리 인터페이스 또는 기업 응용 프로그램을 대상으로 공격하거나 Microsoft의 수정 사항을 구현하지 못한 웹 사이트를 공격하는 공격을 시작할 수 있습니다. "이것은 모든 사람들이 이것이 올바른 방법이라고 결정한다고해도 수년 및 수년간의 교육이 필요합니다"라고 Hansen은 말합니다.

일부 사용자는 실수로 자신이 보호 받고 있다고 생각할 수도 있습니다. 파이어 폭스 NoScript 플러그인 개발자 인 조르지오 마오네 (Giorgio Maone)는 IE를 사용하고 있기 때문에 공격을 당할 수 있다고 주장했다. 이는 일반적으로 클릭 잭킹을 비롯한 많은 웹 기반 공격으로부터 최상의 보호 수단으로 여겨지고있다. 그는 "IE 매니아들의 나쁜 소식은 화요일에 블로그에 썼다"고 말했다. "사실, 브라우저 추가 기능이 필요하지 않습니다 … 그러나 더 엄격한 요구 사항이 있습니다: 보호해야 할 모든 사이트는 이미 새로운 독점적 인 해킹, 즉 최종 사용자가 확인할 수없는 무언가를 채택해야합니다. "

NoScript는 파이어 폭스 브라우저 내에서 스크립트 언어의 사용을 선택적으로 차단하도록한다. 클릭 재킹은 스크립팅이 필요하기 때문에 NoScript가 활성화되어 있으면 공격이 작동하지 않습니다.

Maone의 플러그인은 몇 달 동안 클릭 재킹을 막는 데 가장 잘 알려진 기술이었습니다. 그러나 IE 8 테스트 코드를 사용하면 마침내 Microsoft가 자체적 인 대안을 갖게됩니다.

Maone은 NoScript 사용자가 IE에서 사용하는 것과 동일한 웹 코드를 이용할 수 있도록 호환성 기능을 개발하고 있습니다. 그는 현재이 기능을 Firefox의 차기 버전에 포함 시키려고 로비하고 있습니다.

Hansen과 Maone도 Microsoft의 기술 세부 사항에 대한 비판을 비판했습니다. 핸슨은 "실제로 구현 한 방법에도 불구하고 실제 사용 방법에 대한 지침을 제공하지는 않았다"고 이메일을 통해 밝혔다. 마이크로 소프트는 전자 메일을 통해 안티 클릭 재킹 (anti-clickjacking) 블로그 포스트 "Internet Explorer 8 RC1을 출하하기 전에 클릭 잭 태그 구현에 대한 피드백과 의견을 얻기 위해 모든 주요 브라우저 공급 업체와 협력 해 왔습니다."

그 게시물이 도움이 될 수 있습니다. 이제 상황이 고조되면서 "기능으로 인해 사용자가 스스로를 보호 할 수 없습니다"라고 White Hat Security의 CTO 인 Jeremiah Grossman이 말했습니다.

Hansen은 Microsoft 개발자가 처음 몇 개월 전에 문제를 설명 할 때 IE8 clickjacking fix를 제안했다고 전했습니다. "나는 그것을 클릭 재킹에 대한 장기적이고 실행 가능한 해결책으로 간주하지 않았다"고 그는 말했다.