Clickjacking nueva vulnerabilidad

El Clickjacking es el tema del momento que te parece que navegas por internet y un código malicioso hace que se generen clic automáticos en tu navegador sin que tú lo realices, por ende esto es casi como controlar tu ordenador de cierta forma. Pero no es momento de rasgarse las vestiduras para todo problema también tiene solución para usuarios de Firefox utilizar el complemento NoScript, Opera deshabilitar la extensión IFrames, IE, Safari y Chrome la solución a este problema sería utilizar algún otro navegador :P.

Queda decir que fué descubierto por dos investigadores Jeremiah Grossman y Robert Hansen, que como es de esperarse callaron primero para luego dar la noticia, seguro que han probado hacer algo mas sobre esta vulnerabilidad antes de hablar.

Más información en Sahw, Kriptopolis, etc.

Comentarios

Anónimo dijo…
El clickjacking permite a los atacantes y hackers esconder elementos maliciosos dentro del contenido de una página legítima, y robarse los clicks de los usuarios y a través de estos ejecutar otro ataque. Un clic con el mouse puede equivaler a un ataque de clickjacking.

Supongamos que una página maliciosa en el dominio A crea un IFRAME que apunta a una aplicación que está en dominio B, con la que un usuario se puede autenticar a través de cookies. La página del dominio A puede entonces crear elementos para ocultar sin problemas cualquier elemento de la página excepto un botón en la página del dominio B, tal como “eliminar todos los elementos” o “agregar a Bob como amigo”. De esta forma, la aplicación A provee una interfaz engañosa que hace que ese botón sirva para una propósito diferente en la aplicación A, invitando a los usuarios a hacer clic sobre el

http://www.edgaragg.com/gonzalien/category/seguridad/clickjacking/
12:45 a.m.
Publicar un comentario

Entradas más populares de este blog

Como cambiar tu dominio propio en tu blog

Imagen
Contar con un blog en estos días es bastante facil gracias a los diferentes servicios como blogger, wordpress y otros. Pero para algunos de nosotros que le gusta personalizar su blog y en este caso cambiar el dominio de BlogSpot por un dominio propio. Blogger nos brinda las opciones necesarias. Vamos a resumirlo en 3 partes El dominio. La primero cosa que se necesita es elegir un nombre de dominio , ejemplo: fullresaca.com , badsed.com y registrarlo. Puedes utilizar cuanta empresa hay que registra dominios y hasta hay revendedores asi es que no es presindible nombrar alguno (es en lo único que se debe invertir). Configuración de los DNS. Una vez obtenido el nombre de dominio hay que configurar los DNS para que redireccionen a la direccion correspondiente, ya que si tienes tu dominio aún nadie en internet sabe de la existencia del mismo. Para eso hay que crear una entrada CNAME para tu dominio y que este apunte a ghs.google.com , como hacerlo varía mucho y depende de quien te haya ven
Leer más

AGILE METHODOLOGIES

Agile methodologies are especially aimed at small projects, because they constitute a tailor-made solution, with a high level of simplification that allows the main practices to be maintained to ensure product quality. Currently, for many development teams the use of traditional methodologies is very complex in their current way of working considering the difficulties of introduction and investment associated with training and use of tools. On the other hand, the characteristics of the projects for which the agile methodologies have been specially thought are adjusted to a wide range of software development projects; those in which the development teams are small, with reduced terms, volatile requirements, new technologies, etc. There are many software development methodologies that focus on process control, establishing activities, artefacts, tools and notations. For this opportunity only the following methodology is described:  Crystal Methodologies This is a set of metho
Leer más

Como descargar videos de Youtube Premium

Imagen
Descargar videos de YouTube es una industria casera propia. Los proveedores inundan PCMag con la esperanza de obtener una mención en nuestro tutorial de descarga de videos de YouTube . Incluso si no están rompiendo explícitamente los términos de servicio de YouTube, tales opciones pueden evitar que las personas ganen dinero en YouTube (también conocido como sus medios de vida). El último streamer de video notable (¡por ahora!) Es Disney +, que ofrece la capacidad de descargar videos para verlos sin conexión a través de sus aplicaciones iOS y Android. Cuando esté viendo la información en un programa o película, haga clic en el ícono Descargar (flecha hacia abajo). Con los programas de televisión, puede descargar una temporada completa a la vez, o captar episodios individualmente. Para estar al día y seguir recibiendo descargas de videos de YouTube, después de un mes de prueba, suscríbase por $ 11.99 por mes a YouTube Premium (anteriormente YouTube Red). Elimina los comerciales,
Leer más