El Clickjacking es el tema del momento que te parece que navegas por internet y un código malicioso hace que se generen clic automáticos en tu navegador sin que tú lo realices, por ende esto es casi como controlar tu ordenador de cierta forma. Pero no es momento de rasgarse las vestiduras para todo problema también tiene solución para usuarios de Firefox utilizar el complemento NoScript, Opera deshabilitar la extensión IFrames, IE, Safari y Chrome la solución a este problema sería utilizar algún otro navegador :P.
Queda decir que fué descubierto por dos investigadores Jeremiah Grossman y Robert Hansen, que como es de esperarse callaron primero para luego dar la noticia, seguro que han probado hacer algo mas sobre esta vulnerabilidad antes de hablar.
Más información en Sahw, Kriptopolis, etc.
Suscribirse a:
Comentarios de la entrada (Atom)
De vuelta por el camino MTCNA de Mikrotik
La renovación periódica promueve el aprendizaje continuo y el desarrollo profesional. MikroTik Certified Network Associate (MTCNA) MTCNA M...
-
Contar con un blog en estos días es bastante facil gracias a los diferentes servicios como blogger, wordpress y otros. Pero para algunos de ... -
Agile methodologies are especially aimed at small projects, because they constitute a tailor-made solution, with a high level of simplifica...
-
Luego de tener tropiezos y aciertos en casi 1 año de publicar en este blog me a tocado la idilica mision de cobrar el cheque de adsense, par...
1 comentario:
El clickjacking permite a los atacantes y hackers esconder elementos maliciosos dentro del contenido de una página legítima, y robarse los clicks de los usuarios y a través de estos ejecutar otro ataque. Un clic con el mouse puede equivaler a un ataque de clickjacking.
Supongamos que una página maliciosa en el dominio A crea un IFRAME que apunta a una aplicación que está en dominio B, con la que un usuario se puede autenticar a través de cookies. La página del dominio A puede entonces crear elementos para ocultar sin problemas cualquier elemento de la página excepto un botón en la página del dominio B, tal como “eliminar todos los elementos” o “agregar a Bob como amigo”. De esta forma, la aplicación A provee una interfaz engañosa que hace que ese botón sirva para una propósito diferente en la aplicación A, invitando a los usuarios a hacer clic sobre el
http://www.edgaragg.com/gonzalien/category/seguridad/clickjacking/
Publicar un comentario