 |
Usuario: Ingresar | 
bits y bytes de tecnología, humor, cine y rebeldía para todos
:: Tecnología para todos :: |
| Dirección URL | http://www.srbyte.com/ Registrado:13-Jul-2008 |
Compartir:
|
|
 Enviar a email | Clickjacking Que es? Como protegernos? en |  Por Sr. Byte
el 08-Oct-2008 | 
Foto 0 en Clickjacking Que es? Como protegernos?: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
 "No es necesario ser paranoicos para aceptar que nos pueden vigilar y hasta controlar desde las paginas web que visitamos"
Recientemente, dos investigadores de ha.ckers.org Robert "RSnake" Hansen y Jeremiah Grossman publicaron noticias acerca de un problema de vulnerabilidad el cual afecta a todos los navegadores web de la actualidad y que podría monitorear y controlar la actividad de un usuario en un sitio web especifico. Hasta el momento ningún navegador del web se encuentra exento, por lo menos no los que todo mundo utiliza ya que es un problema relativamente reciente, no esta directamente relacionado con javascript y no es tan fácil de solucionar con un simple parche o actualización de los mismos. Los únicos que no se ven afectados por este grave problema son lynx, Links, w3m y similares.
Ahora dos preguntas vienen a nuestra mente:
En que consiste realmente este problema?
Clickjacking, que se podría traducir como secuestro del clic, se refiere a la capacidad del desarrollador o dueño de un sitio web de tomar el control de los vinculos que nuestro navegador visita, botón, o cualquier elemento de la página sin que ni siquiera uno vea que está sucediendo. Esto lo hacen utilizando un Frame o iFrame con opacidad nula por encima del contenido original de la pagina de manera que el usuario, al tratar de dar clic sobre los elementos de la pagina original, realmente interactúe con los elementos ocultos de este iFrame sin darse cuenta. Este iFrame, a su vez, puede en realidad ser parte de un dominio totalmente diferente al de la pagina original que cubre y tendría la capacidad de hacer requests via Ajax a repositorios de datos de dichos dominios.
Dicho de otra forma, imaginemos un cristal (opacidad 0) con algo debajo, intentamos tocar con el dedo lo que hay debajo, pero tocamos el cristal, esto es lo mismo que sucede cuando ponemos un iFrame con opacidad 0 (invisible) encima de ciertos elementos de nuestra web: el usuario irá a hacer clic en nuestros elementos, pero hará clic dentro del iFrame.
Foto 1 en Clickjacking Que es? Como protegernos?: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
 "Imagen que ejemplifica las dos capas invisibles que puede tener un sitio web: la capa que vemos y la capa con la que realmente interactuamos"
Ahora imaginemos que cargamos en el iFrame una página de noticias, como meneame, fresqui, o digg, lo volvemos transparente, y debajo metemos un botón que diga: haz clic aquí, posicionándolo justo exactamente debajo de donde aparece el botón para votar a la noticia, dentro de la página de noticias. Cuando el usuario haga clic en nuestro botón, que está debajo del iFrame transparente, justo donde está el botón para votar de la web de noticias que hay cargada dentro del iFrame, hará clic en el botón votar de la pagina que hay dentro del iFrame.
Que puedo hacer para protegerme?
Como habíamos mencionado, no es tan fácil como agregar un parche o actualizar a nuestra ultima versión de nuestro navegador. Lo primero seria evitar las visitas a sitios de poca fiabilidad (ustedes saben a cuales me refiero) y si no estamos seguros de adonde nos llevara un link o un botón, dar clic derecho sobre este y revisar sus propiedades.
- Opera: Vayanse a la pagina opera:config y deshabiliten la opción iFrames.
Foto 2 en Clickjacking Que es? Como protegernos?: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
 "Captura de pantalla de Opera, mostrando la pagina de configuracion donde se deshabilitan los iFrames"
- Firefox: Instalar el plugin (complemento, add-on o como le quieran llamar) llamado NoScript el cual, al igual que el plugin FlashBlock que te bloquea los elementos Flash de una pagina, este te permite bloquear una gran cantidad de tipos de contenido de una pagina, entre estos, los scripts, animaciones flash, aplicaciones Java y por supuesto, iFrames.
Foto 3 en Clickjacking Que es? Como protegernos?: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
 "Captura de pantalla de Firefox, mostrando en su barra de estado la informacion de bloqueos de NoScript y en una ventana emergente, la configuracion del NoScript y donde se deshabilitan los iFrames" - Internet Explorer Safari y Chrome: Resignense a estar vulnerables, esperen a que los fabricantes encuentren una solución o cambien de navegador.
Leído 14 veces
|
|
 |
 | Actualidad Misteriosa Esencia21 |  Tacoronte | Si quieres estar informado de todo lo relacionado con las fronteras de ciencia, enigmas, misterios, criptozoologÃa y terapias alternativas, entonces este es tu lugar. Ademas Podcast y Foros de debate. Esencia21 Blog Actualidad Misteriosa www.esencia21.com |
| Luis Maran | Blogueros | Blog de Luis Maran. Temas de mercadeo, ventas, publicidad, diseño, noticias corporativas. Es generado en México. luisMARAM Publicidad | Marketing | Diseño |
| Blogs De Guatemala | Guatemala | Blogs de Guatemala | Directorio de Blogs, donde los guatemaltecos escriben.
Noticias, información, clima, deportes, poesía, opinión, información Blogs de Guatemala Así se escribe en Guatemala. Directorio de Blogs Guatemaltecos |
| "BLANCA COMO LA NIEVE, ROJA COMO LA SANGRE" DE ALESSANDRO D'AVENIA | | Proximo Lanzamiento 26 de MarzoLeo vive en pleno torbellino de la adolescencia. Un universo en el que irrumpe un nuevo profesor, soñador, que pone a prueba a sus alumnos y les obliga a plantearse preguntas acerca de la vida y de sus propios sueños.Preguntas que a Leo le cuesta responder, pero que le acercan al mundo de los adultos. Además, Leo tiene un enemigo: el color blanco. Porque para Leo [..] Leer nota completa | | Publicado 23-Mar-2010 por Arteliteratura en General
Leído 0 veces. Más resultados en    |
|
| Guasabaraeditor | Santo Domingo | SERVICIO DE NOTICIAS en favor de la democracia participativa, el desarrollo humano, la paz, el medio ambiente y la cultura.-
OPINIÓN, NOTICIAS Y COMENTARIOS. Haciendo de la lucha contra la pobreza un apostolado templario GUASABARAeditor |
| Guasabaraeditor | Santo Domingo | SERVICIO DE NOTICIAS en favor de la democracia participativa, el desarrollo humano, la paz, el medio ambiente y la cultura.-
OPINIÓN, NOTICIAS Y COMENTARIOS. Haciendo de la lucha contra la pobreza un apostolado templario GUASABARAeditor |
| Tanto Fútbol | Panama | La pasión por el mejor de los deportes, desde un punto de vista latinoamericano. Tanto Fútbol Todo el fútbol de Panamá y el mundo |
| América quiere imponerse como local en Armenia, mientras Pereira allí se siente como en casa | | Los jugadores del equipo caleño quieren dedicarle un triunfo a Jersson González, el experimentado volante que se lesionó gravemente el tendón de Aquiles.
Por su parte, en Pereira el comentario generalizado de los hinchas desde el jueves es dónde reunirse para viajar a Armenia. Es una hora exacta en bus intermunicipal entre Pereira y la capital [...] [..] Leer nota completa | | Publicado 22-Nov-2008 por tantofutbol.com en Fútbol ArgentinoGeneralApertura 2010RacingRacing 1 San Lorenzo 2Ramon DiazSan Lorenzo
Leído 10 veces. Más resultados en |
|
| Guasabaraeditor | Santo Domingo | SERVICIO DE NOTICIAS en favor de la democracia participativa, el desarrollo humano, la paz, el medio ambiente y la cultura.-
OPINIÓN, NOTICIAS Y COMENTARIOS. Haciendo de la lucha contra la pobreza un apostolado templario GUASABARAeditor |
| Obama: "Vemos a Rusia como un socio y no como un adversario" | | EL PAÍS - Madrid - 20/11/2010
Obama: "Vemos a Rusia como un socio y no como un adversario"El presidente estadounidense señala que después de la retirada de Afganistán se mantendrán "las capacidades antiterroristas" para acabar con Al Qaeda.- Rusia y la OTAN acuerdan estudiar la cooperación para un escudo antimislesEl presidente estadounidense ha asegurado esta tarde que [..] Leer nota completa | | Publicado 31-Dec-1969 por GUASABARAeditor en General
Leído 6 veces. Más resultados en |
|
|
Advertencia YAAQUI.COM no verifica la veracidad de la información publicada y no se responsabiliza
por el uso que se le de a la infomación del contenido publicado en los feeds y weblogs independientes.
Las opiniones vertidas en este sitio no necesariamente son nuestras. Nos reservamos el derecho de
remover cualqueir material que consideremos inconveniente.
|
|
| |
Hola, Invitado
En línea: 368 visitantes
+ fotos
¿Le parece que el título es atrevido? Si su respuesta es positiva es que no ha entendido completamente el marketing. En nuestro mundo globalizado no basta con preguntarse qué quiere el mercado, necesita saberlo exactamente… incluso aún antes que lo sepa, y la única manera de hacerlo es vivir como él. Si aún le parece [...] [..] 
