Již znáte trik zvaný Keyjacking?

Italský bezpečnostní výzkumník, Rosario Valotta, znovuojevil trik známý jako "User Interface Redressing". Valottův trik je tzv. keyjacking, který je obdobou clickjackingu. Jeho použití Valotta demonstruje na stahovacím oknu, které v rámci aplikace Internet Explorer 8 produkuje volbu Spustit | Uložit | Storno. Tento dialog je poté zakryt oknem, které vypadá jako CAPTCHA s písmenem R na začátku. Uživatel tak stiskne klávesu R pro vyplnění falešného CAPTCHA okna. Ve skutečnosti však dojde k výběru Spustit (Run) ve stahovacím okně v pozadí. Více o keyjacking se můžete dočíst zde.