Nexenta Blog

Apuntes, Trabajos y Noticias de Solaris, y OpenSolaris.

Clickjacking: la vulnerabilidad definitiva

Posted by artubuntu en septiembre 30, 2008

Existe una vulnerabilidad al parecer conocida desde hace tiempo por los expertos. Se caracteriza por afectar a todos los navegadores, que no puede solucionarse con un simple parche, que no depende de javascript y que permite al dueño de una web maliciosa hacer que un usuario cliquee en cualquier enlace sin saberlo.

El viernes la Agencia de Seguridad EE.UU. emitió una alerta de seguridad que afecta a los navegadores y llamado “clickjacking”. El aviso advierte que “clickjacking” da un atacante la habilidad para engañar a un usuario a hacer clic en algo apenas perceptible o momentáneamente. Por lo tanto, si un usuario hace clic en una página web, pueden ser que realmente hace clic en el contenido de otra página. La amenaza es igualmente grave para los principales navegadores incluyendo Firefox, Chrome, Internet Explorer y Opera, y hasta la fecha no hay ninguna solución disponible. Fuente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: