Artículo recomendado: Nueva molécula para la cura de enfermedades neurodegenerativas visto en biotecnologica.com

ClickJacking, ¿lo nuevo en (in)seguridad?

  • 19 de September 2008
  • |
  • Federico Almada
  • |
  • Comments Off

Categorías:General

Según se comenta en Heise, dos expertos muy conocidos en seguridad informática (Robert RSnake Hansen y Jeremiah Grossman), han cancelado su charla en la conferencia OWASP, debido a que consideraron más oportuno alertar primero a las empresas afectadas.

El tema que iban a dar es el de ClickJacking, algo que según estos expertos, afectaría a varios navegadores webs, e incluso algunos productos que funcionan encima de estos, como los de Adobe (quienes ya han agradecido a estos expertos).

En claro, el ClickJacking se compone de una combinación de fallas, que permitirían a un atacante, hacer que el usuario “clickeara” sobre enlaces parcialmente visibles (o invisibles directamente), en vez de “clickear” en un enlace legítimo.

Esto se convertiría claramente en una mina de oro para aquellos que practican el Phishing, como también daría lugar a otro tipos de ataques más graves.

Grossman advirtió que es imposible esperar que todos los sitios sean actualizados para evitar este tipo de ataque, por lo que prefirieron directamente acotar el problema hablando con los desarrolladores de navegadores.

El problema del ClickJacking, habría sido subestimado por los expertos en seguridad informática, aunque por la advertencia de estos dos sujetos, parecería ser un problema potencial y de caracter crítico.

Más información en Heise

Tags: , , , ,

Comments Off

Post relacionados

Posts recientes

  • Empresas argentinas vulnerables

    Un estudio reciente de la encuestadora Ernst & Young, realizado entre distintas organizaciones de distintos rubros, revela que la protección de la información corporativa y la privacidad están en riesgo.
    Es de destacar que los accionistas no reciben reportes sobre incidentes en la seguridad informática. El 50 % de los empresarios argentinos no tiene idea si [...]

  • Nuevo “dispositivo de seguridad” para Blackberry

    “Para protegerte el cráneo mientras destrozas tus pulgares”. Ni que decir tiene que es válido para todos los modelos ;-)

  • Nuevo objetivo del fraude online: el control de dominios

    Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad española S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrónica, subastas o apuestas [...]

  • Las ventajas de comprar Marca y usar software original

    Ayer compré una nueva PC de marca Dell. Yo siempre he usado clones (computadoras armadas por mí mismo), pero uno nota la diferencia entre las marcas y los clones. En tema de seguridad, comprar una computadora de marca tienes sus ventajas, por ejemplo, casi todas te traen licencia original de Windows, lo cual significa que [...]




Patrocinadores

Cursos en www.aprendemas.com
¿Necesitas formación?
Cursos
Master
MBA


Anúnciate en Blogantivirus

Tags

 


Danos tu dirección de email y recibirás las noticias de Blogantivirus en tu buzón de correo:



Según condiciones de uso de FeedBurner



Categorías

    • Tecnoblogs

    • Blogs

    Información

    Tecnoblogs.es

    Temas por meses



    •