Daboweb

Clickjacking

ClickJacking. Medidas preventivas en navegadores.

Posted by Destroyer on octubre 08, 2008
Seguridad Informática

Reseñamos una entrada desde el blog de Eset, en la que se exponen una serie de medidas preventivas para contrarrestar el ClickJacking, una nueva y grave vulnerabilidad que afecta a la mayoría de navegadores web existentes, exceptuando a navegadores en modo texto tipo links o lynx.

Además desde ese mismo enlace, se ofrece una guía para prevenir ataques ClickJacking en los siguientes navegadores: Firefox, Internet Explorer, Opera, Safari, Chrome.

Tags: , , , , ,

Clickjacking o secuestro de los vínculos visitados

Posted by Dabo on septiembre 28, 2008
Seguridad Informática
Múltiples medios digitales se están haciendo eco de una nueva y grave vulnerabilidad que afecta a la gran mayoría de navegadores web existentes (incluso Adobe Flash) exceptuando a navegadores en modo texto tipo links o lynx.

El problema, es que en esta ocasión no se basa en Javascript y si bien para este tipo de vulnerabilidades que no han sido localizadas o “oday”, os solemos recomendar el uso de soluciones tipo NoScript, en esta ocasión no hay niguna solución inmediata.

El tema es serio ya que el “Clickjacking” abre un nuevo campo en el secuestro de sesiones en el navegador, con esta técnica, mediante una página manipulada para explotar este bug, el atacante puede tomar el control de los vínculos visitados en vuestro navegador…

Sus descubridores, Robert Hansen y Jeremiah Grossman han puesto en conocimiento discretamente a los principales fabricantes afectados de la vulnerabilidad y se espera que sea solventada a la mayor brevedad posible aunque no se prevee que sea fácil dada su complejidad.

Fuente y más información.

Tags: , , ,