jueves, noviembre 20, 2008
Albert López
Ya hace un par de meses que leo en diferentes sitios el concepto de clickjacking y parece que todavia hay poca información sobre el tema ya que fué expuesto en las conferéncias de seguridad Owasp. El clickjacking es una nueva técnica de fraude a nivel web donde los atacantes consiguen acoplar elementos webs de sde sitios externos a una pagina cualquier. El problema esque estos elementos quedan ocultos en modo invisible y un usuario normal puede clikar en ellos pensando que esta clickando otro elemento de la página que aparentemente es visible.
Este tipo de fallos está poco documentado y se sigue investigando y aunque no exista una solución definitiva ya podríamos distinguir los riesgos según el navegador que utilizemos. Una buena opción es utilizar el Mozilla Firefox con su plugin Noscript ya que permite que no se ejecute ningún tipo de codigo javascript malicioso o con malas intenciónes. Por lo que hace otros navegadores tenémos otros menos conocidos como el Lynx o el opera que podrían ser buenas alternativas si fuese el caso de que hay muchos problemas con este tipo de ataques. Los mas desaconsejables son internet explorer y el nuevo buscador de google Chrome.
Por si era menos, la vulnerabilidad también se especula que podría facilitar este tipo de ataques el formato flash. Adobe por su parte a respondido y está al dia ya que ve afectado uno de los programas más importantes que tiene.En general los expertos, concuerdan en que podría convertirse en una técnica maliciosa muy peligrosa, ya que el usuario, solo podría disponer de protección mediante software y además conseguir crear algún tipo de parche totalmente efectivo para este tipo de ataques no es cosa de dos dias.
Este tipo de fallos está poco documentado y se sigue investigando y aunque no exista una solución definitiva ya podríamos distinguir los riesgos según el navegador que utilizemos. Una buena opción es utilizar el Mozilla Firefox con su plugin Noscript ya que permite que no se ejecute ningún tipo de codigo javascript malicioso o con malas intenciónes. Por lo que hace otros navegadores tenémos otros menos conocidos como el Lynx o el opera que podrían ser buenas alternativas si fuese el caso de que hay muchos problemas con este tipo de ataques. Los mas desaconsejables son internet explorer y el nuevo buscador de google Chrome.
Por si era menos, la vulnerabilidad también se especula que podría facilitar este tipo de ataques el formato flash. Adobe por su parte a respondido y está al dia ya que ve afectado uno de los programas más importantes que tiene.En general los expertos, concuerdan en que podría convertirse en una técnica maliciosa muy peligrosa, ya que el usuario, solo podría disponer de protección mediante software y además conseguir crear algún tipo de parche totalmente efectivo para este tipo de ataques no es cosa de dos dias.
Posted in: Seguridad Web
1 comentarios:
Que tal man, soy Roman, este es mi msn romanbarrioss(arova)hotmail.com, o cualquier cosa me puedes contactar por correo de preferencia a romanebg(arova)gmail.com
Publicar un comentario