Clickjacking, el error definitivo de los navegadores

Escrito por Robert Gago
Actualidad
2

Nuevamente tenemos que poner en sobre aviso a los usuarios navegantes. Esta vez se trata de un error descubierto en todos los navegadores

excepto Lynx, de dimensiones como la reciente vulnerabilidad de DNS. Ha sido descubierto por los expertos Jeremiah Grossman y Robert Hansen, y no se saben muchos detalles para dificultar la explotación de esta vulnerabilidad. El denominado Clickjacking, permite al dueño de un sito web malicioso hacer que un usuario cliquee sobre un enlace, sin el consentimiento ni conocimiento de este.

Parece ser que en dicha vulnerabilidad  tiene difícil resolución debido a los diferentes factores que intervienen. Los mismos descubridores esperan resolverlo con un parche sobre cada uno de los navegadores afectados, y posiblemente sobre algunos sitios webs. Adobe está trabajando conjuntamente con Grossman y Hansen, puesto que, algún código de la compañía estaría implicado en la vulnerabilidad.

Fuente: ha.ckers.org via Kriptópolis

Noticias relacionadas:

Manuales relacionados:

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

2 comentarios
  1. Nova6K0 28 Sep, 08 15:49

    No sé como se pueden dejar esos “agujeros” tan grandes al programar algo.

    Salu2

    0
  2. Tonino 03 Oct, 08 8:58

    Nova6K0,
    evidentemente nunca has programado nada demasiado grande si es que has programado alguna cosa
    La combinación de factores en este tipo de errores es casi impredecible. Crees que es una casualidad que TODOS los navegadores esten afectados?
    Además, no existe el software sin errores, sólo existe el que aún no los tiene descubiertos.

    0