Un gusano se está extendiendo a través de Facebook a través de la opción "me gusta". El ataque, que se dice que ha afectado a cientos de miles de usuarios, utiliza una combinación de ingeniería social y "clickjacking". Visto en slashdot: it.slashdot.org/story/10/05/31/1517232/Clickjacking-Worm-Exploits-Face

Curioso agujero de seguridad en wordpress explotado utilizando algunas técnicas modernas de explotación web, como clickjacking. El agujero permite insertar un post en la portada del blog atacado. Wordpress ha sido notificado y están debatiendo que hacer, aunque wordpress.com, el servicio público ya está parcheado.

Facebook es susceptible a ciertos tipos de ataques que podrían permitir a un intruso secuestrar una cuenta cuando un usuario está interactuando con otro sitio web, según anunció un investigador de seguridad. El investigador dijo también que un fallo de diseño en Facebook permitiría a aplicaciones de terceras partes acceder al perfil de un usuario sin su consentimiento expreso.

Al principio hiba a realizar la anotación en sí de lo que era el clickjacking y un poco de sus detalles pero conforme fuí buscando un poco de información acerca del tema me dí cuenta que ningún tema hiba dirigído al como y porque afectan a instituciones. Esta técnica utilizada principalmente por los atacantes para beneficio propio, representa un manjar para los atacantes, principalmente en lugares donde no se cuentan con las más nueva actualizaciones como en las instituciones escolares, dependencias de gobierno...

Explicación amena y sencilla del ataque clikjacking. Cuenta con un enlace de video a youtube dónde se ve el ataque en acción.

Empienzan a aparecer soluciones para el clickjacking para navegadores como opera o firefox. Para otros hay que esperar.

Cuentan en Slashdot que están comenzando a aparecer soluciones para combatir el problema derivado de la vulnerabilidad del clickjacking. Relacionada: meneame.net/story/explicacion-paso-paso-sobre-como-funciona-clickjacki

Se trata de una nueva vulnerabilidad a la que parecen expuestos los navegadores modernos y de la que se conocen pocos detalles. El Clickjacking se resume en lo siguiente: un usuario hace clic sobre un enlace o botón que está viendo y en realidad lo hace sobre otro enlace controlado por terceros. Se trata de una vulnerabilidad presentada en la conferencia de seguridad OWASP de la que los detalles se mantienen en secreto.

Esta técnica que es relativamente nueva y puesta de manifiesto por la gente de ESET Security reside en la técnica de que el atacante puede utilizar los enlaces que se distribuyen a través de internet con el fin de mostrar contenidos que no son necesariamente los que estamos accediendo.

Una 'prueba de concepto' de cómo se puede aprovechar el clickjacking para activar tu cámara y micrófono en juegos flash y convertir a tu PC en un espía. Naturalmente, no funciona si has tomado las medidas necesarias para prevenir el clickjacking o no tienes cámara. Relacionadas: meneame.net/story/explicacion-paso-paso-sobre-como-funciona-clickjacki , meneame.net/story/proteccion-anti-clickjacking-vulnerabilidad-afecta-t

Explicación completa de que es y como funciona el clickjacking, además, termina con un ejemplo que utiliza para votar noticias en fresqui, según explica, menéame no es vulnerable, ya que no permite abrir la página dentro de un iframe.

Te guste o no, habrás escuchado esa palabra ultimamente por internet!. ¿ Pero qué es ? En esta página tienes un ejemplo viviente de porque asusta tanto a los expertos - que muchos definen como fallo del estandar en si -. Si no tienes cuenta myspace lee igualmente hasta el final y verás las orejas del lobo! En los comentarios lo explico mejor para los no entendidos como yo!. Nota: el ejemplo en si no es peligroso.

[1] Los usuarios de Firefox + NoScript están a salvo del Clickjacking [2] Los usuarios de navegadores en modo texto (Links, Lynx, w3m...) están a salvo [3] Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos: [a] Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos. [b]Escribir "opera:config" en la barra de direcciones. Buscar "Extensions" y deshabilitar "iFrames"[4] Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

[c&p] Jeremiah Grossman y Robert Hansen son probablemente dos de los sujetos que más saben de seguridad en navegadores Web en estos momentos. Por eso, cuando ambos se reúnen para presentar una vulnerabilidad definitiva, conocida al parecer hace tiempo por los expertos, que afecta a todos los navegadores (menos a lynx y similares), que no puede solucionarse con un simple parche, que no depende de javascript (aunque javascript lo facilita) y que permite al dueño de un web malicioso hacer que el usuario cliquee en cualquier enlace sin ..

Sip. Esto puede ser bastante puñetero sobre todo porque algunas webs que visitamos pueden contener hiperenlaces peligrosos o no deseables. Además, para más inri, no importa que tu explorador sea Firefox, Opera, Internet Explorer... todos están en riesgo. Y tampoco te protegerá tener el JavaScript desactivado. Es un nuevo exploit, recién aparecido. Lo han bautizado Clickjacking, y si visitas una web maliciosa que lo contenga, ésta puede volver loco a tu explorador y hacerle clickear los hiperenlaces que a él le dé la gana. Qué diver. Inglés.