Me ha gustado este articulo para proteccion contra clickjacking en navegadores, Clickjacking se ha vuelto muy popular en estos dias. Para los que no saben que es ClickJacking aqui les dejo una introducción.

Jeremiah Grossman y Robert Hansen son probablemente dos de los sujetos que más saben de seguridad en navegadores Web en estos momentos. Por eso, cuando ambos se reúnen para presentar una vulnerabilidad definitiva, conocida al parecer hace tiempo por los expertos, que afecta a todos los navegadores (menos a lynx y similares), que no puede solucionarse con un simple parche, que no depende de javascript (aunque javascript lo facilita) y que permite al dueño de un web malicioso hacer que el usuario cliquee en cualquier enlace sin siquiera saber que lo hace, el asunto promete ser serio.

Ahora aqui les dejo una forma de como protegerse de clickjacking

Firefox

Firefox

Los usuarios de Firefox pueden instalar la extensión NoScript desarrollada por Giorgio Maone y debe configurarse para bloquear los IFRAMEs (NoScript Options|Plugins|Forbid IFRAMEs) como muestra la imagen.
Nota: La versión 1.8.9.1 (aún no oficial) protege completamente de las últimas variantes del ataque.

IE

Internet Explorer

En este navegador se puede seleccionar las opciones Internet Options|Security, seleccionar Internet y configurar a Alto el nivel para esta zona.
Si bien se puede crear una lista de sitios confiables, las malas noticias son que en IE no protege completamente contra ClickJacking.

Safari

Safari

En este navegador se puede desactivar el contenido activo pero no se puede hacerlo por sitio y no se puede deshabilitar los IFRAMEs.
Por este motivo los usuarios de Safari tampoco están protegidos completamente.

Chrome

En este navegador se puede desactivar el contenido activo ejecutando el navegador de la siguiente manera:

chrome.exe -disable-javascript -disable-java -disable-plugins

De todas maneras tampoco hay forma de desactivar los IFRAMEs, no pudiendo protegerse contra ClickJacking.

Opera

Es el mejor diseñado en lo que respecta a seguridad y usabilidad pudiendo configurar el navegador a medida según se explica en Site Preferences and Quick Preferences y mediante sus preferencias utilizarlas para protegerse de ClickJacking ingresando a Opera|Preferences|Advanced|Content.
Luego ingrese opera:config en su barra de navegación, haga clic en Extensions y desmarque la opción IFrames.

En conclusión sólo con Firefox + NoScript y Opera correctamentes configurados estamos protegidos o bien utilizando navegadores en modo texto como Links, Lynx (ver demo), w3m.

Visto @ Shadow Security

You Should Also Check Out This Post:

• El Salvador vs Costa Rica 19-11-2008
• Buscando trabajo de lo que sea
• Instalar el sidebar de Windows Vista en Windows XP
• ¿Redes sociales o monstruos comedatos?
• Call of Duty: World ar War Single Player

More Active Posts:

• Crear un servidor de Call Of Duty 4 (10)
• Como confundir a un idiota (7)
• Crea tu correo con dominio @live.com o @windowslive.com (5)
• Gana un Dominio y Hosting con SvHosting (5)
• Adicon Wordpress Favicon Plugin Download (5)
• Primer conferencia IT (4)
• Como hackear Wireless con Wifislax (4)
• SvHosting Cotizaciones (4)
• $20,000 por encontrar una vulnerabilidad en Windows (4)
• Errores de Springbreak  (4)