Daboweb

Clickjacking o secuestro de los vínculos visitados

Publicado por Dabo on septiembre 28, 2008
Seguridad Informática
Múltiples medios digitales se están haciendo eco de una nueva y grave vulnerabilidad que afecta a la gran mayoría de navegadores web existentes (incluso Adobe Flash) exceptuando a navegadores en modo texto tipo links o lynx.

El problema, es que en esta ocasión no se basa en Javascript y si bien para este tipo de vulnerabilidades que no han sido localizadas o “oday”, os solemos recomendar el uso de soluciones tipo NoScript, en esta ocasión no hay niguna solución inmediata.

El tema es serio ya que el “Clickjacking” abre un nuevo campo en el secuestro de sesiones en el navegador, con esta técnica, mediante una página manipulada para explotar este bug, el atacante puede tomar el control de los vínculos visitados en vuestro navegador…

Sus descubridores, Robert Hansen y Jeremiah Grossman han puesto en conocimiento discretamente a los principales fabricantes afectados de la vulnerabilidad y se espera que sea solventada a la mayor brevedad posible aunque no se prevee que sea fácil dada su complejidad.

Fuente y más información.

Tags: , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.