Hát a cikkek szerint ez nem igaz, pont azt mondják, hogy a javascript ehhez egyáltalán nem szükséges.
"In the meantime, the only fix is to disable browser scripting and plugins. "
http://jeremiahgrossman.blogspot.com/2008/09/cancelled-clickjacking-owa…
leegyszerűsítve arról van szó - biztonsági szempontból - hogy az összes fennt említett böngészőben nincs mód arra hogy egy iframe elemet biztonságosan lehessen kezelni és ne lehessen vissza élni vele...
a felhasználó nem lehet benne biztos hogy amire klikkel/beír az tényleg az adott laphoz tartozik-e... vagy pedig egy oda feszített iframe be ír/klikkel...
mondjuk minnél többet gondolkodok arra jutok, hogy ez eléggé túlliheget történet...
"A very intelligent turtle, found programming UNIX a hurdle
The system, you see ran as slow as did he,And that’s not saying much for the turtle."