Comentarios en: Clickjacking http://www.sahw.com/wp/archivos/2008/09/28/clickjacking/ Seguridad de la Información y Auditoría de Sistemas Wed, 17 Mar 2010 09:19:15 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: Vulnerabilidad grave en Flash http://www.sahw.com/wp/archivos/2008/09/28/clickjacking/comment-page-1/#comment-49385 Vulnerabilidad grave en Flash Sat, 11 Oct 2008 19:24:16 +0000 http://www.sahw.com/wp/?p=2096#comment-49385 [...] medio de clickjacking se tendría acceso a la imágen de la webcam y al sonido del microfono a través de Flash Player. [...] [...] medio de clickjacking se tendría acceso a la imágen de la webcam y al sonido del microfono a través de Flash Player. [...]

]]> Por: Sergio Hernando http://www.sahw.com/wp/archivos/2008/09/28/clickjacking/comment-page-1/#comment-49374 Sergio Hernando Wed, 08 Oct 2008 20:45:08 +0000 http://www.sahw.com/wp/?p=2096#comment-49374 Más información útil (vía Dragonjar) Algunas cosas que podemos hacer para protegernos: 1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking. 2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo. 3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos: * Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos. * Escribir “opera:config” en la barra de direcciones. Buscar “Extensions” y deshabilitar “iFrames” (…aunque yo no encuentro “iFrames” en mi Opera 9.50 para Linux!?). 4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking. Un saludo, Más información útil (vía Dragonjar)

Algunas cosas que podemos hacer para protegernos:

1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking.

2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.

3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
* Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
* Escribir “opera:config” en la barra de direcciones. Buscar “Extensions” y deshabilitar “iFrames” (…aunque yo no encuentro “iFrames” en mi Opera 9.50 para Linux!?).

4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

Un saludo,

]]> Por: Sergio Hernando http://www.sahw.com/wp/archivos/2008/09/28/clickjacking/comment-page-1/#comment-49373 Sergio Hernando Wed, 08 Oct 2008 20:42:39 +0000 http://www.sahw.com/wp/?p=2096#comment-49373 Ejemplos concretos, una vez que se conocen los detalles: http://ha.ckers.org/blog/20081007/clickjacking-details/ Gracias por el aviso a los chicos de Dragonjar y Shadow Security :D http://shadowsecurity.uni.cc/explicacion-de-clickjacking-con-ejemplos-practicos/ http://www.dragonjar.org/explicacion-de-clickjacking-con-ejemplos-practicos.xhtml Un saludo, Ejemplos concretos, una vez que se conocen los detalles:

http://ha.ckers.org/blog/20081007/clickjacking-details/

Gracias por el aviso a los chicos de Dragonjar y Shadow Security :D

http://shadowsecurity.uni.cc/explicacion-de-clickjacking-con-ejemplos-practicos/

http://www.dragonjar.org/explicacion-de-clickjacking-con-ejemplos-practicos.xhtml

Un saludo,

]]> Por: Shadow Security - Explicación de Clickjacking con Ejemplos Prácticos http://www.sahw.com/wp/archivos/2008/09/28/clickjacking/comment-page-1/#comment-49372 Shadow Security - Explicación de Clickjacking con Ejemplos Prácticos Wed, 08 Oct 2008 17:05:04 +0000 http://www.sahw.com/wp/?p=2096#comment-49372 [...] los pormenores del Clickjacking la vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que tanto ha dado de que hablar en la [...] [...] los pormenores del Clickjacking la vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que tanto ha dado de que hablar en la [...]

]]> Por: Explicación de Clickjacking con Ejemplos Prácticos | La Comunidad DragonJAR http://www.sahw.com/wp/archivos/2008/09/28/clickjacking/comment-page-1/#comment-49367 Explicación de Clickjacking con Ejemplos Prácticos | La Comunidad DragonJAR Wed, 08 Oct 2008 02:48:59 +0000 http://www.sahw.com/wp/?p=2096#comment-49367 [...] pormenores del  Clickjacking la vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que tanto ha dado de que hablar en la [...] [...] pormenores del  Clickjacking la vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que tanto ha dado de que hablar en la [...]

]]> Por: Alerta para usuarios: Clickjacking « Mundo Binario http://www.sahw.com/wp/archivos/2008/09/28/clickjacking/comment-page-1/#comment-49332 Alerta para usuarios: Clickjacking « Mundo Binario Mon, 29 Sep 2008 20:21:25 +0000 http://www.sahw.com/wp/?p=2096#comment-49332 [...] Clickjacking [...] [...] Clickjacking [...]

]]>