» Creador de formulario online
» Herramientas de código abierto para Webmasters
» Nueva pizarra interactiva HITACHI FX-DUO.
» Auditoría Informática : Introducción
» Paraguayos presentan trabajo sobre la tecnología del hidrógeno
» Aptana Editor Web 2.0
» La transmisión de hologramas en CNN
» Anuncio desde la pagina de Microsoft
» GNU/Linux - Softwarelibre
» Clickjacking
» ¿Son peligrosos los Teléfonos Celulares?
» Nombres de dominios con eñes y acentos
» ¿Qué es una fuente digital?
» Colección de 566 fuentes píxel (pixel font)
» La segunda guerra de los Navegadores
» Cuide sus tarjetas de crédito!!
» Acelerador de partículas
» Base de datos SQL Server con PHP y ADODB
» Las tecnologías CPU y GPU
» Apple y su publicidad, Mac Vs Pc
» ¿Qué es un Blog?
» Enseña a sus alumnos a escribir virus
» Administrador de Tareas
» El revolucionario casco
» WordPress 2.6.1.
» Vulnerabilidad DNS
» Juegos Olímpicos
» Utilidades » Zonas
» BLOGS:
Envíanos la dirección de tu Blog y lo publicarémos en nuestro directorio
» Dichos » Favoritos
» Nube de Palabras
» Tu opinión sobre eAPRENDE es importante
» Script para seguimiento de Proyectos, grátis.
» Advertencia de seguridad en Flash.
» Optimizar la película Flash (swf), para google.
» Cuánto vale tu dominio?
»Ejecución remota de código en Skype para Windows
» Lenta muerte del PHP 4
» Los Pendrives, un riesgo para las empresas
» Banda Ancha?
» Copaco y el monopolio
» Video tutorial DW CS3
» Modelo Vista Controlador
» Registro de Dominios PY
» Phishing en Py
» WebService
» CSS condicionante
» Consultor SEO
» CSS Media type
» Christian Chena
» Comentario sobre Antivirus
» eLearning
» Mozilla FIREFOX3
» PHP
» xHTML
» CSS
» WEB 2.0
» Accesibilidad
» Gestor de Base de Datos: Mysql, PostgreSQL, SQLite.
» RSS: Aquí encontrarás explicaciones sobre este formato. Tambien un directorio de canales del mismo, categorizados.
» WAP: Aquí encontrarás explicaciones sobre este protocolo. Tambien un directorio Wap categorizados en el Paraguay y el mundo.
» BLOGS: Envíanos la dirección de tu Blog y lo publicarémos en nuestro directorio (próximamente)
» eCultural: Próximamente eAprende.com, se siente comprometido a promover la cultura y habilitarémos un espacio virtual.
Clickjacking
»Ya escucharon hablar de Clickjacking...??
Es una vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen, muchos dicen que es la madre de las vulnerabilidades de los nevegadores,ya que afecta a todos los navegadores actuales (bueno casi todos Firefox + NoScript están a salvo) citando asi a Internet Explorer, Firefox, Safari, Opera, Chrome, entre otros y permite a un atacante tomar control de los vínculos que nuestro navegador con solo visitar una sitio malicioso. Esto puede llegar a aparecer en cualquier botón en cualquier sitio Web, interna o externa, que puede llegar a aparecer entre las paredes del navegador.
No se sabe con seguridad, ya que los investigadores se reservan los detalles. Pero Michal Zalewski, un reconocido investigador que ahora trabaja para Google ofrece un ejemplo de como puede llevarse a cabo: Supongamos que una página maliciosa en el dominio A crea un IFRAME que apunta a una aplicación que estó en dominio B, con la que un usuario se puede autenticar a travús de cookies.
La página del dominio A puede entonces crear elementos para ocultar sin problemas cualquier elemento de la página excepto un botón en la página del dominio B, tal como "eliminar todos los elementos" o "agregar a Bob como amigo".
De esta forma, la aplicación A provee una interfaz engañosa que hace que ese botón sirva para una propósito diferente en la aplicación A, invitando a los usuarios a hacer clic sobre el. En pocas palabras, se trata de cuando uno visita un sitio malicioso y el atacante es capaz de tomar control de los vínculos que nuestro navegador visita.
El problema afecta a todos los distintos navegadores con excepción los navegadores en modo texto () . El asunto no tiene nada que ver con JavaScript así que deshabilitar el JavaScript en el navegador no ayudará. Es una falla fundamental de la forma que trabaja el navegador y no puede ser resuelto con un parche sencillo. Con esta vulnerabilidad, una vez que uno está en la página web maliciosa, el chico malo puede forzarlo a hacer clic en cualquier vínculo, cualquier botón, o en cualquier cosa de la página sin que ni siquiera uno vea que está sucediendo. Aunque la vulnerabilidad ha sido asociada a los navegadores, el problema es mucho más profundo, según Robert Hansen quién es fundador y jefe ejecutivo de SecTheory LLC, y uno de los investigadores que dió la charla de forma semi-privada sobre la vulnerabilidad en la OWASP.ya que muchas empresas solicitaron la no discucion del tema en la conferencia OWASP NYC AppSec 2008. La mejor defensa contra los ataques clickjacking es utilizar Firefox con la noscript add-on instalado. Usuarios que utilizan la combinación que es seguro, dijo Hansen, en contra de "una muy buena parte de las cuestiones, 99,99% en este momento". Esperermos que pronto tengamos mas solución para esto...
Gustavo Irala
Creado por el
