Clickjacking – zagrożenie dla użytkowników wszystkich przeglądarek?
Clickjacking to technika ataku, na którą odporny jest tylko tekstowy lynx. Cyberprzestepca może sprawić, że gdy tylko w przeglądarce otwarta zostanie odpowiednio spreparowana strona, dojdzie do kliknięcia dowolnego na niej obiektu, mimo że użytkownik nic nie będzie o tym wiedział. To „fundamentalny błąd w sposobie, w jaki przeglądarka działa”.
tajemnica z- #
- #
- #
- #
- #
- #
- #
- #
- #
- 50
Komentarze (50)
najlepsze
co za bezsens :P
Dopiero co był wykop o ascii pr0n więc nic straconego ;D
Oryginał sprzed DWÓCH TYGODNI:
http://ha.ckers.org/blog/20080915/clickjacking/
I
Komentarze tego "człowieka":
http://www.wykop.pl/ludzie/theobserver/linki/komentowane
I
Artykuł na zasadzie "Unikajcie tosterów, są poważnym zagrożeniem. Ale jakim zagrożeniem to nie mogę zdradzić".
Ogólnie to chyba wystarczy możliwości wyłączenia
Jesli wszystkie przegladarki sa zagrozone, to musi byc to cos co lezy u podstaw dhtml'a. Jakas luka w budowaniu warst, ukrywanie aktywnej i wyswietlanie w zamian jej cos innego. Poczekamy zobaczymy. Jesli luka jest zbadana to i pojawi sie latka.
Co mnie mocno zastanawia to to ze to na prosbe Adobe kolesie wstrzymali sie z prezentacja. Wynika z tego ze zagrozony musi byc produkt Adobe (flash?).
Karta
i wklejamy do kodu HTML. User się nawet nie zorientuje że właśnie jego odwiedziny nabiły komuś licznik. To pewnie jest fundament tego exploit'a.
Coś w ten deseń. Przypomina mi to przemówienia byłego premiera nt. "układu".
fajnie wiedzieć, że jestem super-fast clickerem ;)