Menéame: comentarios [484684] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Mon, 29 Sep 2008 00:26:04 +0000 http://blog.meneame.net/ es 2776500 484684 9 ApolloXXX 0 7 https://www.meneame.net/story/clickjacking-un-secreto-voces #9 Clickjacking: ¿un secreto a voces? https://www.meneame.net/story/clickjacking-un-secreto-voces/c09#c-9 Mon, 29 Sep 2008 00:26:04 +0000 ApolloXXX https://www.meneame.net/story/clickjacking-un-secreto-voces/c09#c-9 La vulnerabilidad afecta a los plugins en concreto uno muy estándar para todos los navegadores (el de Adobe) por eso se recomienda Lynx (que no usa plugins) para navegar seguros :-D

Lo que hace esta vulnerabilidad es sencillo, tu vas a la web X y ves un enlace que pone... Pulsa aqui para ayudar a los niños del Africa, miras la URL y te redirige a una ONG de ayuda a Africa muy conocida, por tanto es de "fiar"

Cuando haces click, entra en accion la vulnerabilidad, y aprovechan para mandarte a la página B que contienen enlaces maliciosos, que pueden robarte desde cookies, o aprovechar alguna vulnerabilidad del Navegador, al mismo tiempo que al final te redirigen a la página de Africa para que no sospeches.

No es algo que se pueda hacer igual con IFRAMES, ya que con un vistazo al código ves el iframe y descubres el pastel. Esto segun parece es algo más sutil, y por tanto dificil de parchear.

» autor: ApolloXXX

]]> 2768724 484684 8 --23321-- 0 8 https://www.meneame.net/story/clickjacking-un-secreto-voces #8 Clickjacking: ¿un secreto a voces? https://www.meneame.net/story/clickjacking-un-secreto-voces/c08#c-8 Sat, 27 Sep 2008 10:18:42 +0000 --23321-- https://www.meneame.net/story/clickjacking-un-secreto-voces/c08#c-8 No entiendo donde está vulnerabilidad, que diferencia hay entre esto, y cargar la url de destino en un iframe invisible? ambos producen lo mismo: un GET/POST a la url que el dueño de la página quiera.

Quizá hay algo que no estoy teniendo en cuenta...

» autor: --23321--

]]> 2767510 484684 7 selvatgi 1 30 https://www.meneame.net/story/clickjacking-un-secreto-voces #7 Clickjacking: ¿un secreto a voces? https://www.meneame.net/story/clickjacking-un-secreto-voces/c07#c-7 Fri, 26 Sep 2008 22:20:34 +0000 selvatgi https://www.meneame.net/story/clickjacking-un-secreto-voces/c07#c-7 "que afecta a todos los navegadores (menos a lynx y similares)" Ya me lo parecia a mi... meneame.net/story/repente-tu-explorador-vuelve-loco-pone-hacer-clicks-

» autor: selvatgi

]]> 2767465 484684 6 LoLoPoWeR 0 6 https://www.meneame.net/story/clickjacking-un-secreto-voces #6 Clickjacking: ¿un secreto a voces? https://www.meneame.net/story/clickjacking-un-secreto-voces/c06#c-6 Fri, 26 Sep 2008 22:12:50 +0000 LoLoPoWeR https://www.meneame.net/story/clickjacking-un-secreto-voces/c06#c-6 #1 +1, me quedao con cara de.. WTF! (¬¬)

salu2!

» autor: LoLoPoWeR

]]> 2767445 484684 5 rondamon 2 24 https://www.meneame.net/story/clickjacking-un-secreto-voces #5 Clickjacking: ¿un secreto a voces? https://www.meneame.net/story/clickjacking-un-secreto-voces/c05#c-5 Fri, 26 Sep 2008 22:10:21 +0000 rondamon https://www.meneame.net/story/clickjacking-un-secreto-voces/c05#c-5 El sueño para los buscadores del karma en meneame.

» autor: rondamon

]]> 2767324 484684 4 Tensk 0 11 https://www.meneame.net/story/clickjacking-un-secreto-voces #4 Clickjacking: ¿un secreto a voces? https://www.meneame.net/story/clickjacking-un-secreto-voces/c04#c-4 Fri, 26 Sep 2008 21:44:21 +0000 Tensk https://www.meneame.net/story/clickjacking-un-secreto-voces/c04#c-4 #1 a eso se le llama un "click"-hanger xD

» autor: Tensk

]]> 2767206 484684 3 --26018-- 0 9 https://www.meneame.net/story/clickjacking-un-secreto-voces #3 Clickjacking: ¿un secreto a voces? https://www.meneame.net/story/clickjacking-un-secreto-voces/c03#c-3 Fri, 26 Sep 2008 21:18:38 +0000 --26018-- https://www.meneame.net/story/clickjacking-un-secreto-voces/c03#c-3 [Usuario deshabilitado]

» autor: --26018--

]]> 2767184 484684 2 --96678-- 1 22 https://www.meneame.net/story/clickjacking-un-secreto-voces #2 Clickjacking: ¿un secreto a voces? https://www.meneame.net/story/clickjacking-un-secreto-voces/c02#c-2 Fri, 26 Sep 2008 21:14:09 +0000 --96678-- https://www.meneame.net/story/clickjacking-un-secreto-voces/c02#c-2 [Usuario deshabilitado]

» autor: --96678--

]]> 2767167 484684 1 --26018-- 4 45 https://www.meneame.net/story/clickjacking-un-secreto-voces #1 Clickjacking: ¿un secreto a voces? https://www.meneame.net/story/clickjacking-un-secreto-voces/c01#c-1 Fri, 26 Sep 2008 21:10:42 +0000 --26018-- https://www.meneame.net/story/clickjacking-un-secreto-voces/c01#c-1 [Usuario deshabilitado]

» autor: --26018--

]]>