Acasă / Clickjacking

Clickjacking

Primary tabs

Submitted by nicolae on Mar, 10/04/2011 - 19:37
Română
Internet: 
Internet
Tags: 
clickjacking
divulgarea informaţiilor confidenţiale
controlul calculatorului
vulnerabilitate
browsere
cod
Calculatoare: 
Securitate

ClickClickjacking[1][2][3] este o tehnică maliţioasă de păcălire a utilizatorilor web prin divulgarea informaţiilor confidenţiale sau preluarea controlului calculatorului în timp ce utilizatorul face click pe o pagină web aparent inofensivă.[4] Vulnerabilitate pentru mai multe browsere şi platforme, clickjacking ia forma unui cod inserat sau script care se poate executa fără ştiinţa utilizatorului, precum clickul pe un buton care pare să aibă altă funcţie.[5]

Clickjacking (termen inventat de Jeremiah Grossman şi Robert Hansen în 2008) poate fi înţeles ca un exemplu al Problemei deputatului confuz [1]. O măsură de precauţie foarte simplă este folosirea unui JavaScript care distruge frame-ul pentru a preveni includerea sitului într-un frame.

Referinţe

  1. ^ Robert McMillan (2008-09-17). “At Adobe’s request, hackers nix ‘clickjacking’ talk”. PC World.
  2. ^ Megha Dhawan (2008-09-29). “Beware, clickjackers on the prowl”. India Times.
  3. ^ Dan Goodin (2008-10-07). “Net game turns PC into undercover surveillance zombie”. The Register.
  4. ^ Fredrick Lane (2008-10-08). “Web Surfers Face Dangerous New Threat: ‘Clickjacking’”. newsfactor.com.
  5. ^ Sumner Lemon (2008-09-30). “Business Center: Clickjacking Vulnerability to Be Revealed Next Month”.

Linkuri

Adaugă comentariu nou