El Clickjacking es el tema del momento que te parece que navegas por internet y un código malicioso hace que se generen clic automáticos en tu navegador sin que tú lo realices, por ende esto es casi como controlar tu ordenador de cierta forma. Pero no es momento de rasgarse las vestiduras para todo problema también tiene solución para usuarios de Firefox utilizar el complemento NoScript, Opera deshabilitar la extensión IFrames, IE, Safari y Chrome la solución a este problema sería utilizar algún otro navegador :P.
Queda decir que fué descubierto por dos investigadores Jeremiah Grossman y Robert Hansen, que como es de esperarse callaron primero para luego dar la noticia, seguro que han probado hacer algo mas sobre esta vulnerabilidad antes de hablar.
Más información en Sahw, Kriptopolis, etc.
1 comentario:
El clickjacking permite a los atacantes y hackers esconder elementos maliciosos dentro del contenido de una página legítima, y robarse los clicks de los usuarios y a través de estos ejecutar otro ataque. Un clic con el mouse puede equivaler a un ataque de clickjacking.
Supongamos que una página maliciosa en el dominio A crea un IFRAME que apunta a una aplicación que está en dominio B, con la que un usuario se puede autenticar a través de cookies. La página del dominio A puede entonces crear elementos para ocultar sin problemas cualquier elemento de la página excepto un botón en la página del dominio B, tal como “eliminar todos los elementos” o “agregar a Bob como amigo”. De esta forma, la aplicación A provee una interfaz engañosa que hace que ese botón sirva para una propósito diferente en la aplicación A, invitando a los usuarios a hacer clic sobre el
http://www.edgaragg.com/gonzalien/category/seguridad/clickjacking/
Publicar un comentario