Clickjacking – zagrożenie dla użytkowników wszystkich przeglądarek?

Clickjacking to technika ataku, na którą odporny jest tylko tekstowy lynx. Cyberprzestepca może sprawić, że gdy tylko w przeglądarce otwarta zostanie odpowiednio spreparowana strona, dojdzie do kliknięcia dowolnego na niej obiektu, mimo że użytkownik nic nie będzie o tym wiedział. To „fundamentalny błąd w sposobie, w jaki przeglądarka działa”.

tajemnica z dodany: 26.09.2008, 06:27:24

Komentarze (50)

najlepsze

Bodeha

16.12.2008, 10:43:24

-1

:)))

Bodacious

26.09.2008, 16:04:50

-2

A ić pan, modrzew mnie szczerze rozbawił, a to tobie się nudzi i w dodatku masz kompleksy ("nikt mnie nie kocha"), które chcesz podreperować nieuzasadnioną krytyką porządnych ludzi na Wykopie :P

Bodacious

26.09.2008, 18:07:24

cudownie, moje serce śpiewa

Bodacious

26.09.2008, 16:05:35

Osz, zapomniałem podpiąć i teraz zminusujecie mi oba komentarze ;(

modrzew

26.09.2008, 15:15:29

-4

Clickjacking to technika ataku, na którą odporny jest tylko tekstowy lynx.

A elinks to już tekstowy nie jest?

modrzew

26.09.2008, 15:25:05

emacsem przed sendmaila od razu ;)

valdo

26.09.2008, 15:23:10

zamiast się tak czepiać to byś wziął i zaczął przeglądać internet BIOSem :)

T.....n

konto usunięte 26.09.2008, 08:04:35

Phi, też mi coś.

Te błędy polegają na otworzeniu FAKE-owej innej strony przy kliknięciu na link który niby prowadzi do PRAWDZIWEJ strony...

Przykładowe exploity są pokazane tutaj:

http://www.breakingpointsystems.com/community/blog/clickjacking

zygfryd

26.09.2008, 08:30:18

albo nasze matki. To nie są błędy Phi. Gdyby np w samochodzie był problem, który mógłby spowodować, że początkujący kierowca może łatwo się zabić, ale doświadczony nie ma z tym problemu - to czy powiedziałbyś Phi? Przeglądarki MUSZĄ być bezpieczne - to dziś najbardziej krytyczne aplikacje systemowe.

tajemnica

26.09.2008, 09:02:52

TheBlackMan: ale na stronie do której dałeś linka, pisze: "Not Clickjacking (Almost Certainly)". To przykłady tego, czym clickjacking niemal na pewno nie jest. Czyli chyba zagrożenie jest poważniejsze niż piszesz.

Clickjacking – zagrożenie dla użytkowników wszystkich przeglądarek?

Hity

Samolot F16 rozbił sie przed pokazami AirShow w Radomiu

O złodzieju czapki z Polski piszą już nawet media w USA.

Firma złodzieja czapeczki z US Open dostałą ponad 12 mln zł w dotacjach!

Typ kradnie dzieciakowi czapkę

Sąd skazuje pieszego za utrudnianie jazdy po chodniku

Powiązane tagi