Clickjacking

ClickJacking. Medidas preventivas en navegadores.

Posted by Destroyer on octubre 08, 2008
Seguridad Informática / Comentarios desactivados en ClickJacking. Medidas preventivas en navegadores.

Reseñamos una entrada desde el blog de Eset, en la que se exponen una serie de medidas preventivas para contrarrestar el ClickJacking, una nueva y grave vulnerabilidad que afecta a la mayoría de navegadores web existentes, exceptuando a navegadores en modo texto tipo links o lynx.

Además desde ese mismo enlace, se ofrece una guía para prevenir ataques ClickJacking en los siguientes navegadores: Firefox, Internet Explorer, Opera, Safari, Chrome.

Tags: , , , , ,

Clickjacking o secuestro de los vínculos visitados

Posted by Dabo on septiembre 28, 2008
Seguridad Informática / Comentarios desactivados en Clickjacking o secuestro de los vínculos visitados
Múltiples medios digitales se están haciendo eco de una nueva y grave vulnerabilidad que afecta a la gran mayoría de navegadores web existentes (incluso Adobe Flash) exceptuando a navegadores en modo texto tipo links o lynx.

El problema, es que en esta ocasión no se basa en Javascript y si bien para este tipo de vulnerabilidades que no han sido localizadas o «oday», os solemos recomendar el uso de soluciones tipo NoScript, en esta ocasión no hay niguna solución inmediata.

El tema es serio ya que el «Clickjacking» abre un nuevo campo en el secuestro de sesiones en el navegador, con esta técnica, mediante una página manipulada para explotar este bug, el atacante puede tomar el control de los vínculos visitados en vuestro navegador…

Sus descubridores, Robert Hansen y Jeremiah Grossman han puesto en conocimiento discretamente a los principales fabricantes afectados de la vulnerabilidad y se espera que sea solventada a la mayor brevedad posible aunque no se prevee que sea fácil dada su complejidad.

Fuente y más información.

Tags: , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad