Aucun antivirus ou logiciel anti.... ne les détecte sauf le plugin noscript
non présent par défaut dans Firefox. Il est très efficace mais bride parfois la navigation (à vous de choisir les scripts ou page non fiables que vous voulez bloquer) Autant dire que je vous conseille de l'installer.
Voir l'article de Michal Zalewski http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2008-September/016284.html"Problem definition: a malicious page in domain A may create an IFRAME pointing to an application in domain B, to which the user is currently authenticated with cookies. The top-level page may then cover portions of the IFRAME with other visual elements to seamlessly hide everything but a single UI button in domain B, such as "delete all items", "click to add Bob as a friend", etc. It may then provide own, misleading UI that implies that the button serves a different purpose and is a part of site A, inviting the user to click it."
Une page malveillante dans le domaine A peut créer un cadre IFRAME pointant vers une application dans le domaine B, à laquelle l'utilisateur est en train de authentifié avec les cookies. Le haut niveau de la page peut ensuite cacher des parties de l'IFRAME avec d'autres éléments visuels de façon à cacher, mais un simple bouton dans l'interface utilisateur du domaine B, tels que "supprimer tous les éléments», cliquez pour ajouter Bob comme un ami ", etc Il peut alors fournir une interface trompeuse qui implique que le bouton sert à une autre fin et fait partie du site A, invitant l'utilisateur à cliquer dessus.
Sources:
blog.giora.org: http://blog.gioria.org/index.php?post/2008/09/28/OWASP-NYC2008-Clickjacking
Sur Noscript: http://noscript.net/faq#clearclick