Clickjacking nueva vulnerabilidad

El Clickjacking es el tema del momento que te parece que navegas por internet y un código malicioso hace que se generen clic automáticos en tu navegador sin que tú lo realices, por ende esto es casi como controlar tu ordenador de cierta forma. Pero no es momento de rasgarse las vestiduras para todo problema también tiene solución para usuarios de Firefox utilizar el complemento NoScript, Opera deshabilitar la extensión IFrames, IE, Safari y Chrome la solución a este problema sería utilizar algún otro navegador :P.

Queda decir que fué descubierto por dos investigadores Jeremiah Grossman y Robert Hansen, que como es de esperarse callaron primero para luego dar la noticia, seguro que han probado hacer algo mas sobre esta vulnerabilidad antes de hablar.

Más información en Sahw, Kriptopolis, etc.

Comentarios

Anónimo dijo…
El clickjacking permite a los atacantes y hackers esconder elementos maliciosos dentro del contenido de una página legítima, y robarse los clicks de los usuarios y a través de estos ejecutar otro ataque. Un clic con el mouse puede equivaler a un ataque de clickjacking.

Supongamos que una página maliciosa en el dominio A crea un IFRAME que apunta a una aplicación que está en dominio B, con la que un usuario se puede autenticar a través de cookies. La página del dominio A puede entonces crear elementos para ocultar sin problemas cualquier elemento de la página excepto un botón en la página del dominio B, tal como “eliminar todos los elementos” o “agregar a Bob como amigo”. De esta forma, la aplicación A provee una interfaz engañosa que hace que ese botón sirva para una propósito diferente en la aplicación A, invitando a los usuarios a hacer clic sobre el

http://www.edgaragg.com/gonzalien/category/seguridad/clickjacking/
12:45 a. m.
Publicar un comentario

Entradas más populares de este blog

Como cambiar tu dominio propio en tu blog

Imagen
Contar con un blog en estos días es bastante facil gracias a los diferentes servicios como blogger, wordpress y otros. Pero para algunos de nosotros que le gusta personalizar su blog y en este caso cambiar el dominio de BlogSpot por un dominio propio. Blogger nos brinda las opciones necesarias. Vamos a resumirlo en 3 partes El dominio. La primero cosa que se necesita es elegir un nombre de dominio , ejemplo: fullresaca.com , badsed.com y registrarlo. Puedes utilizar cuanta empresa hay que registra dominios y hasta hay revendedores asi es que no es presindible nombrar alguno (es en lo único que se debe invertir). Configuración de los DNS. Una vez obtenido el nombre de dominio hay que configurar los DNS para que redireccionen a la direccion correspondiente, ya que si tienes tu dominio aún nadie en internet sabe de la existencia del mismo. Para eso hay que crear una entrada CNAME para tu dominio y que este apunte a ghs.google.com , como hacerlo varía mucho y depende de quien te haya
Leer más

Invitaciones para Joost Gratis

Imagen
Conseguir una invitación era una idilica tarea si no tienes los contactos necesarios, ahora que hay una pagina para poder obtener una invitación se facilitan las cosas, solo con registrarte tendras acceso a Joost. Aqui o pedir una invitación a través del blog.
Leer más

Cómo cobrar cheque adsense en Santa Cruz - Bolivia

Imagen
Luego de tener tropiezos y aciertos en casi 1 año de publicar en este blog me a tocado la idilica mision de cobrar el cheque de adsense, para poder cobrarlo tuve que recurrir a buscar información en internet sobre personas que hayan hecho lo mismo en Santa Cruz, encontre poca información pero una persona que gentilmente me ofreció algunos datos sobre el cobro del cheque aunque ya lo había cobrado me dio buena información para poder escribir en este post. Las opciones son: Bancos Banco Nacional de Bolivia (BNB) tu cuenta de banco tiene que tener minimo 6 meses de movimiento economico de 20 a 25 dias y de comision no me dijeron nada. Banco de Credito BCP te cambian de 20 a 25 días comision 80USD Banco Economico te cambian de 20 a 25 días comision 20USD Banco Ganadero abonan a tu cuenta en ese mismo momento comision 15USD (:D) Banco Union 20 a 30 días comision 0USD Banco Mercantil - Santa Cruz 20 a 30 días comision 0USD Banco Bisa 20 a 30 días comision de 0USD Para todos se debe poseer un
Leer más