به‌روزرسانی یکی از ابزارهای امنیتی رایگان مرورگر اینترنتی Firefox، جلوی فعالیت یکی از خطرناک‌ترین مشکلات امنیتی که دنیای وب با آن مواجه بود، گرفته شد.


نرم‌افزار NoScript در اصل یک ابزار کوچکی است که روی مرورگر اینترنتی Firefox نصب می‌شود. این وصله امنیتی متن زبان‌های برنامه‌نویسی نظیر JavaScript و Java را در صفحات اینترنتی ناشناخته که امکان حملات‌های اینترنتی به کامپیوترهای شخصی را افزایش می‌دهند،‌غیرفعال می‌کند.

آخرین نسخه از این نرم‌افزار کوچک که NoScript 1.8.2.1 نام گرفته است، برای متوقف کردن نوعی فعالیت اینترنتی موسوم به clickjacking ارایه شده است. به گفته "جورجیو مائون"(Giorgio Maone) یکی از کارشناسان امنیتی ایتالیایی،‌ این فعالیت اینترنتی زمانی رخ می‌دهد که یک کاربر حین گشتن در سایت‌های اینترنتی، روی یک لینک نامرئی که به یک برنامه مخرب مربوط می‌شود، کلیک می‌کند.


فعالیت اینترنتی clickjacking برای سال‌های طولانی شناخته شده است، اما پس از اظهارات دو کارشناس امنیتی با نام‌های "رابرت هانسن"(Robert Hansen) و "جرمیا گراسمن"(Jeremiah Grossman) در مورد، این اقدام اینترنتی بار دیگر مورد توجه قرار گرفته است. این دو کارشناس امنیتی ماه گذشته با یک سناریوی جدید هشدار داده بودند که clickjacking می‌تواند سرقت پول از حساب‌های الکترونیکی کاربران را نیز به دنبال داشته باشد.


به گفت مائون، clickjacking متاسفانه به طراحی ساختاری در زبان برنامه‌نویسی HTML مربوط می‌شود و به سایت‌های اینترنتی امکان می‌دهد تا محتوای دیگر صفحات اینترنتی را در خود جا دهند. بر این اساس، بیش از نیمی از مرورگرهای اینترنتی در مقابل حملات clickjacking آسیب‌پذیر هستند.


مائون در این باره می‌گوید: «عرضه یک وصله امنیتی برای این اختلال اینترنتی بسیار دشوار است، زیرا این اختلال مربوط به طراحی اصلی صفحات و مرورگرهای اینترنتی می‌شود».