Clickjacking: když stránka koná bez vašeho vědomí

O vážném bezpečnostním problému zvaném clickjacking jsme se nedávno zmiňovali. Dnes přidáme několik dalších zdrojů. Zajímavou půlhodinovou přednášku, kterou měli Robert Hansen a Jeremiah Grossman na toto téma, najdete na Google Video. Stejní autoři napsali i článek, ve kterém na screenshotech ukazují, jak k problému může dojít.

Článek About CSS Attacks pak ukazuje několik jednoduchých příkladů realizace clickjackingu mj. na Gmailu a Twitteru (pokud obě aplikace používáte, tak aspoň vidíte, že v tuhle chvíli nejste nijak před clickjackingem chráněni!).

(Zdroj: Hackademix)

Martin Hassman založil a vede magazín Zdroják. Absolvoval VŠCHT Praha. Byl u založení projektu CZilla (dnes už nepamatujete, nevadí). Stavěl mosty a metal cestu pro HTML5 (to tu ještě máme). V GUG.cz organizoval akce pro vývojáře (a jestli neumřeli, kódují si dodnes…).

Komentáře: 2

Přehled komentářů

hm hm
hlína i u mně
Zdroj: https://www.zdrojak.cz/?p=175