Me ha gustado este articulo para proteccion contra clickjacking en navegadores, Clickjacking se ha vuelto muy popular en estos dias. Para los que no saben que es ClickJacking aqui les dejo una introducción.
Jeremiah Grossman y Robert Hansen son probablemente dos de los sujetos que más saben de seguridad en navegadores Web en estos momentos. Por eso, cuando ambos se reúnen para presentar una vulnerabilidad definitiva, conocida al parecer hace tiempo por los expertos, que afecta a todos los navegadores (menos a lynx y similares), que no puede solucionarse con un simple parche, que no depende de javascript (aunque javascript lo facilita) y que permite al dueño de un web malicioso hacer que el usuario cliquee en cualquier enlace sin siquiera saber que lo hace, el asunto promete ser serio.
Ahora aqui les dejo una forma de como protegerse de clickjacking
Firefox
Firefox
Los usuarios de Firefox pueden instalar la extensión NoScript desarrollada por Giorgio Maone y debe configurarse para bloquear los IFRAMEs (NoScript Options|Plugins|Forbid IFRAMEs) como muestra la imagen.
Nota: La versión 1.8.9.1 (aún no oficial) protege completamente de las últimas variantes del ataque.
IE
Internet Explorer
En este navegador se puede seleccionar las opciones Internet Options|Security, seleccionar Internet y configurar a Alto el nivel para esta zona.
Si bien se puede crear una lista de sitios confiables, las malas noticias son que en IE no protege completamente contra ClickJacking.
Safari
Safari
En este navegador se puede desactivar el contenido activo pero no se puede hacerlo por sitio y no se puede deshabilitar los IFRAMEs.
Por este motivo los usuarios de Safari tampoco están protegidos completamente.
Chrome
En este navegador se puede desactivar el contenido activo ejecutando el navegador de la siguiente manera:
chrome.exe -disable-javascript -disable-java -disable-plugins
De todas maneras tampoco hay forma de desactivar los IFRAMEs, no pudiendo protegerse contra ClickJacking.
Opera
Es el mejor diseñado en lo que respecta a seguridad y usabilidad pudiendo configurar el navegador a medida según se explica en Site Preferences and Quick Preferences y mediante sus preferencias utilizarlas para protegerse de ClickJacking ingresando a Opera|Preferences|Advanced|Content.
Luego ingrese opera:config en su barra de navegación, haga clic en Extensions y desmarque la opción IFrames.
En conclusión sólo con Firefox + NoScript y Opera correctamentes configurados estamos protegidos o bien utilizando navegadores en modo texto como Links, Lynx (ver demo), w3m.
Visto @ Shadow Security
You Should Also Check Out This Post:
- Miles de passwords de hotmail comprometidos
- Sigo dejando mi blog en stand by
- Dejare el blog por un par de semanas
- Detectar sitios web peligrosos
- Copa de Oro 2009
More Active Posts:
- Crear un servidor de Call Of Duty 4 (30)
- Como confundir a un idiota (7)
- Adicon Wordpress Favicon Plugin Download (7)
- Crear un servidor de Call of Duty:World at War (6)
- Crea tu correo con dominio @live.com o @windowslive.com (5)
- Gana un Dominio y Hosting con SvHosting (5)
- Primer conferencia IT (4)
- Como hackear Wireless con Wifislax (4)
- SvHosting Cotizaciones (4)
- $20,000 por encontrar una vulnerabilidad en Windows (4)
a esos pendejos de maicrosoft les encula regalar pisto va