Clickjacking: když stránka koná bez vašeho vědomí
30. 10. 2008 11:11
Martin Hassman
O vážném bezpečnostním problému zvaném clickjacking jsme se nedávno zmiňovali. Dnes přidáme několik dalších zdrojů. Zajímavou půlhodinovou přednášku, kterou měli Robert Hansen a Jeremiah Grossman na toto téma, najdete na Google Video. Stejní autoři napsali i článek, ve kterém na screenshotech ukazují, jak k problému může dojít.
Článek About CSS Attacks pak ukazuje několik jednoduchých příkladů realizace clickjackingu mj. na Gmailu a Twitteru (pokud obě aplikace používáte, tak aspoň vidíte, že v tuhle chvíli nejste nijak před clickjackingem chráněni!).
(Zdroj: Hackademix)
Dále čtěte…
- Většina českých a slovenských bank není odolná vůči clickjackingu 26. 2. 2009 16:09
- Laboratoře Microsoftu experimentují s bezpečnější architekturou webového prohlížeče 26. 2. 2009 9:42
- Bezpečnost na webu - přehled útoků na webové aplikace 10. 11. 2008 0:00
- Clickjacking: nebezpečí číhající na uživatele webových aplikací 8. 10. 2008 16:16
hm (neregistrovaný)
---.iss-copbrno.cz
30. 10. 2008 13:58
Nový
hm
celé vlákno
ale že je všude CSS to nikoho nezajímá :)
hlína (neregistrovaný)
---.mukyjov.cz
30. 10. 2008 14:34
Nový
i u mně
celé vlákno
no já se do takovýchto hovadin ohledně webu nevyznám, ale v noscriptu je na to volba a už to na mě i několikrát vyskočilo že se stránka pokouší o clickjacking, bylo to na nějakých stránkách jako stream.cz nebo checknito, kdy stránka šla nějak nestandartně pro video na youtube
