Clickjacking – zagrożenie dla użytkowników wszystkich przeglądarek?
Clickjacking to technika ataku, na którą odporny jest tylko tekstowy lynx. Cyberprzestepca może sprawić, że gdy tylko w przeglądarce otwarta zostanie odpowiednio spreparowana strona, dojdzie do kliknięcia dowolnego na niej obiektu, mimo że użytkownik nic nie będzie o tym wiedział. To „fundamentalny błąd w sposobie, w jaki przeglądarka działa”.
tajemnica z- #
- #
- #
- #
- #
- #
- #
- #
- #
- 50
Komentarze (50)
najlepsze
A elinks to już tekstowy nie jest?
Te błędy polegają na otworzeniu FAKE-owej innej strony przy kliknięciu na link który niby prowadzi do PRAWDZIWEJ strony...
Przykładowe exploity są pokazane tutaj:
http://www.breakingpointsystems.com/community/blog/clickjacking