Gonzalien | Programación de otro mundo |
Aunque ya era conocido por muchos que el famoso Add-on NoScript proporciona protección contra ataques de clickjacking, este ha sido actualizado de forma que de una protección integra contra este tipo de ataques. La última versión de esta extensión de Firefox incluye algo que los expertos llaman “ClearClick” que protege de ataques de clickjacking.
Adobe Systems informó el martes que los hackers podrían usar la técnica de ataque reciente conocida como clickjacking para encender de forma secreta las cámaras web y micrófonos de los usuarios. Según un aviso de la compañia, Flash es susceptible de ataques de clickjacking en todas las plataformas.
Definitivamente, uno de los temas que más revuelo a levantado en los últimos días es el tema del clickjacking, nueva vulnerabilidad que afecta a todos los navegadores y para la cual son pocas las formas de protegernos.
Debido a que este tema está despertando un gran interés y a la poca información que existe al respecto, presentaré una lista de ejemplos de cosas que con seguridad no es clickjacking, y al final podrán ver un vínculo a una página que presenta un ejemplo sobre que podría ser considerado clickjacking. Por supuesto que hasta que los investigadores no revelen más detalles sobre esta vulnerabilidad, este ejemplo solo es especulativo y no puede ser considerado como prueba definitiva de que así se logra un ataque de clickjaking.
Hace unos días atrá publique una noticia acerca del resultado de una investigación en la que se revela una nueva forma de ataque que afecta a todos los navegadores y cuya solución no parece ser sencilla ya que quien puede dar solución a este problema son los desarrolladores de los navegadores (entiandase Microsoft, Mozilla, Apple entre otros). A continuación coloco algunas preguntas y respuestas a las preguntas más comunes acerca de esta nueva amenaza. Estas preguntas aparecen en un artículo de ComputerWorld.
Internet Explorer, Firefox, Safari, Opera, Chrome, y otros son vulnerables a una nueva clase de ataques. La amenaza, denominada Clickjaking (secuestro de clic), se iba a discutir en la conferencia OWASP NYC AppSec 2008, pero por solicitud de Adobe y otros proveedores de software afectados, esta charla fué pospuesta hasta que se tenga listo un arreglo completo.
Sitio certificado por |
 |
| cuccioli carlino classified |