対策はシンプル

正体が見えた「クリックジャッキング」 | 日経 xTECH（クロステック）
「最も有効な手段は，今のところFirefoxとNoScriptの組み合わせでのブラウジング」

使っているプラグインが古いのは論外

クリックジャッキングを上記記事より簡単に説明すると

1. SQLインジェクション等で既存のページを外見上変えることなく一番手前のレイヤーの好きな場所にdiv等の透明な領域（CSSでOpacity=0など）を設定する
2. ユーザーの意図したオブジェクトの上にその罠の領域があればクリックしても、見えない領域でイベントが奪われてしまう...

要素技術

• CSSとプラグイン（Flash、Java、Silverlight）の組み合わせ
• JavaScript が必ずしも必要なわけではない