Clickjacking, el error definitivo de los navegadores

Nuevamente tenemos que poner en sobre aviso a los usuarios navegantes. Esta vez se trata de un error descubierto en todos los navegadores

excepto Lynx, de dimensiones como la reciente vulnerabilidad de DNS. Ha sido descubierto por los expertos Jeremiah Grossman y Robert Hansen, y no se saben muchos detalles para dificultar la explotación de esta vulnerabilidad. El denominado Clickjacking, permite al dueño de un sito web malicioso hacer que un usuario cliquee sobre un enlace, sin el consentimiento ni conocimiento de este.

Parece ser que en dicha vulnerabilidad  tiene difícil resolución debido a los diferentes factores que intervienen. Los mismos descubridores esperan resolverlo con un parche sobre cada uno de los navegadores afectados, y posiblemente sobre algunos sitios webs. Adobe está trabajando conjuntamente con Grossman y Hansen, puesto que, algún código de la compañía estaría implicado en la vulnerabilidad.

Fuente: ha.ckers.org via Kriptópolis

Noticias relacionadas:

Manuales relacionados: