Bueno en esta entrada veremos que es el clickjacking y como protegernos.
Primero que todo el clickjacking consiste en hacer un secuestro de click, esta técnica se utiliza para que los usuarios revelen información confidencial o tomar control de su computadora cuando hacen clic en páginas web aparentemente inocentes. En uno de los muchos navegadores o plataformas con alguna vulnerabilidad, un ataque de clickjacking puede tomar la forma de código embebido o script que se ejecuta sin el conocimiento del usuario; por ejemplo, aparentando ser un botón para realizar otra función.
Para el navegador firefox la solución es un poco más fácil ya que vasta con descargar el complemento noscript ya que con un click podemos habilidar y deshabilitar esa funcion.
En el blog hackademix explican como configurar otros navegadores.
En el siguiente vídeo muestra un pequeño ejemplo de que es el clickjacking.
Para los navegadores Firefox la solución más elegante es usar el plugin Noscript, ya que con un solo clic podemos habilitar y deshabilitar estas tecnologías. - See more at: http://www.websecurity.es/como-protegerse-frente-al-clickjacking#sthash.LrsX1phl.dpuf
Bueno espero que les sea de utilidad la información, y los invito a dejar sus comentarios.
Primero que todo el clickjacking consiste en hacer un secuestro de click, esta técnica se utiliza para que los usuarios revelen información confidencial o tomar control de su computadora cuando hacen clic en páginas web aparentemente inocentes. En uno de los muchos navegadores o plataformas con alguna vulnerabilidad, un ataque de clickjacking puede tomar la forma de código embebido o script que se ejecuta sin el conocimiento del usuario; por ejemplo, aparentando ser un botón para realizar otra función.
En
la página de Giorgio Maone nos explica como protegernos de está
vulnerabilidad, como ya comentamos la única forma de protegerse es
deshabilitar JavaScript, plugins / ActiveX y iframes.
- See more at: http://www.websecurity.es/como-protegerse-frente-al-clickjacking#sthash.LrsX1phl.dpuf
Bueno en la pagina Giorgio Maone nos explica como protegernos de esta vulnerabilidad que afecta a todo los navegadores y que por el momento la única forma de protegernos es deshabilitando JavaScript, Plugins, ActiveX y iframes.- See more at: http://www.websecurity.es/como-protegerse-frente-al-clickjacking#sthash.LrsX1phl.dpuf
Para el navegador firefox la solución es un poco más fácil ya que vasta con descargar el complemento noscript ya que con un click podemos habilidar y deshabilitar esa funcion.
En el blog hackademix explican como configurar otros navegadores.
En el siguiente vídeo muestra un pequeño ejemplo de que es el clickjacking.
Para los navegadores Firefox la solución más elegante es usar el plugin Noscript, ya que con un solo clic podemos habilitar y deshabilitar estas tecnologías. - See more at: http://www.websecurity.es/como-protegerse-frente-al-clickjacking#sthash.LrsX1phl.dpuf
En
la página de Giorgio Maone nos explica como protegernos de está
vulnerabilidad, como ya comentamos la única forma de protegerse es
deshabilitar JavaScript, plugins / ActiveX y iframes.
- See more at: http://www.websecurity.es/como-protegerse-frente-al-clickjacking#sthash.LrsX1phl.dpuf
- See more at: http://www.websecurity.es/como-protegerse-frente-al-clickjacking#sthash.LrsX1phl.dpuf
En
la página de Giorgio Maone nos explica como protegernos de está
vulnerabilidad, como ya comentamos la única forma de protegerse es
deshabilitar JavaScript, plugins / ActiveX y iframes.
- See more at: http://www.websecurity.es/como-protegerse-frente-al-clickjacking#sthash.LrsX1phl.dpuf
- See more at: http://www.websecurity.es/como-protegerse-frente-al-clickjacking#sthash.LrsX1phl.dpuf
En
la página de Giorgio Maone nos explica como protegernos de está
vulnerabilidad, como ya comentamos la única forma de protegerse es
deshabilitar JavaScript, plugins / ActiveX y iframes.
- See more at: http://www.websecurity.es/como-protegerse-frente-al-clickjacking#sthash.LrsX1phl.dpuf
- See more at: http://www.websecurity.es/como-protegerse-frente-al-clickjacking#sthash.LrsX1phl.dpuf
Bueno espero que les sea de utilidad la información, y los invito a dejar sus comentarios.
Comentarios
Publicar un comentario