Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
TECNOLOGIA
SCORER87
img

Clickjacking en el Navegador WEb

29 de Septiembre, 2008  ·  General


Clickjacking es el tema “de moda”, una vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite a un atacante tomar control de los vínculos que nuestro navegador con solo visitar una sitio malicioso. El bug no tiene relación con JavaScript así que deshabilitarlo no ayudará de mucho.

El problema es grave y no parece resolverse con un simple parche, con esta vulnerabilidad un atacante puede forzar a hacer click en cualquier vinculo (sitios con virus, spyware… o anuncios…) sin que el usuario se dé cuenta de lo que está sucediendo.

Para poner un ejemplo sencillo un atacante podría por ejemplo obligarnos a visitar enlaces de AdSense (aumentando las ganancias del usuario malicioso), se podría ofertar automáticamente en sitios como MercadoLibre o eBay, robar nuestra información personal, bancaria, etc… Con el hecho de hacernos visitar la url que ellos decidan las acciones que nos podemos realizar sin darnos cuenta solo son limitadas por la imaginación del atacante.

Jeremiah Grossman y Robert Hansen , ya se han puesto en contacto con las empresas responsables de los principales navegadores Microsoft, Mozilla y Apple para solucionar el problema aunque advierten que no hay una solución sencilla hasta el momento pero están trabajando en una.

En este caso No-Script no puede hacer mucho para protegernos, solo nos queda esperar una actualización de seguridad para nuestro navegador.

 

Palabras claves
publicado por cardenastnt a las 17:22 · 3 Comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (3) ·  Enviar comentario
cada dia descubren cosas peores xD
publicado por Borha, el 30.09.2008 04:38
por cierto t agego a mis enlaces, spero la misma respuesta ^^
publicado por Borha, el 30.09.2008 04:39
Gracias por la info, con tu permiso voy a hacer un post al respecto y me llevo tu imagen!
publicado por DEXTER | Wikital.com, el 20.11.2008 11:39
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
Sobre mí
FOTO

SCORER87



» Ver perfil

img  Calendario
Ver mes anterior Julio 2017 Ver mes siguiente
DOLUMAMIJUVISA
1
2345678
9101112131415
16171819202122
23242526272829
3031
img  Buscador
Blog   Web
img  Tópicos
» General (22)
img  Nube de tags  [?]
img  Secciones
» Inicio
Más leídos
» 2019, el futuro según Microsoft
» Crea tus propios juegos FPS con FPS Creator X10
» Facial Studio V2
» Firmware 2.1 para el iPhone 3G Apple
» Negocio Multinivel
» Prestamos en Latinoamerica 2
» Prestamos en Latinoamerica
» prestamos internacionales
» PROLIFE FUXION OPORTUNIDAD DE NEGOCIO
» Sony Ericsson W395
Se comenta...
» Prestamos en Latinoamerica
1913 Comentarios: Titus Andres, Fatima Mireia Beatriz, Marcos Egoitz Eneko, [...] ...
» Prestamos en Latinoamerica 2
196 Comentarios: LARRY JAMES, gustavo canteli, gustavo canteli, [...] ...
img  Marcadores flenk
img  Enlaces
FULLServices Network | Blog gratis | Privacidad