Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
TECNOLOGIA
SCORER87
img

Clickjacking en el Navegador WEb

29 de Septiembre, 2008  ·  General


Clickjacking es el tema “de moda”, una vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite a un atacante tomar control de los vínculos que nuestro navegador con solo visitar una sitio malicioso. El bug no tiene relación con JavaScript así que deshabilitarlo no ayudará de mucho.

El problema es grave y no parece resolverse con un simple parche, con esta vulnerabilidad un atacante puede forzar a hacer click en cualquier vinculo (sitios con virus, spyware… o anuncios…) sin que el usuario se dé cuenta de lo que está sucediendo.

Para poner un ejemplo sencillo un atacante podría por ejemplo obligarnos a visitar enlaces de AdSense (aumentando las ganancias del usuario malicioso), se podría ofertar automáticamente en sitios como MercadoLibre o eBay, robar nuestra información personal, bancaria, etc… Con el hecho de hacernos visitar la url que ellos decidan las acciones que nos podemos realizar sin darnos cuenta solo son limitadas por la imaginación del atacante.

Jeremiah Grossman y Robert Hansen , ya se han puesto en contacto con las empresas responsables de los principales navegadores Microsoft, Mozilla y Apple para solucionar el problema aunque advierten que no hay una solución sencilla hasta el momento pero están trabajando en una.

En este caso No-Script no puede hacer mucho para protegernos, solo nos queda esperar una actualización de seguridad para nuestro navegador.

 

Palabras claves
publicado por cardenastnt a las 17:22 · 3 Comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (3) ·  Enviar comentario
cada dia descubren cosas peores xD
publicado por Borha, el 30.09.2008 04:38
por cierto t agego a mis enlaces, spero la misma respuesta ^^
publicado por Borha, el 30.09.2008 04:39
Gracias por la info, con tu permiso voy a hacer un post al respecto y me llevo tu imagen!
publicado por DEXTER | Wikital.com, el 20.11.2008 11:39
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
Sobre mí
FOTO

SCORER87



» Ver perfil

img  Calendario
Ver mes anterior Febrero 2017 Ver mes siguiente
DOLUMAMIJUVISA
1234
567891011
12131415161718
19202122232425
262728
img  Buscador
Blog   Web
img  Tópicos
» General (22)
img  Nube de tags  [?]
img  Secciones
» Inicio
Más leídos
» 2019, el futuro según Microsoft
» Crea tus propios juegos FPS con FPS Creator X10
» Facial Studio V2
» Firmware 2.1 para el iPhone 3G Apple
» Negocio Multinivel
» Prestamos en Latinoamerica 2
» Prestamos en Latinoamerica
» prestamos internacionales
» PROLIFE FUXION OPORTUNIDAD DE NEGOCIO
» Sony Ericsson W395
Se comenta...
» Prestamos en Latinoamerica
1732 Comentarios: RONALDO TORRES, RONALDO TORRES, RONALDO TORRES, [...] ...
» Prestamos en Latinoamerica 2
191 Comentarios: Moyes Frank, Sr Hubert Pawel, Ceci, [...] ...
» prestamos internacionales
108 Comentarios: David Campbell ...
img  Marcadores flenk
img  Enlaces
FULLServices Network | Blog gratis | Privacidad