|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Giorgio Maone nos explica en su web cómo podemos protegernos frente a esta nueva amenaza. Las opciones son las siguientes:
- Los navegadores en modo texto como Lynx o w3m están a salvo.
- Si usas Firefox y NoScript, estás a salvo.
- Los usuarios de Opera han de seguir los siguientes pasos:
Deshabilitar todas las opciones en Herramientas -- Avanzados -- Contenidos. Después hay que escribir "opera:config" en el navegador, buscar "Extensions" y deshabilitar "Iframes".
- Los usuarios de Explorer, Chrome y Safari aún no disponende una protección efectiva.
¿Qué es el 
clickjacking?
Aunque los investigadores mantienen casi toda la información confidencial, se sabe que es un tipo de ataque nuevo que puede ocurrir sin que el usuario se dé cuenta de lo que esté sucediendo.
Suponga que tiene un Botón de cualquier tipo, incluyendo vínculos, banners, publicidad, lo que sea. Ahora imagine que un atacante pueda colocar un elemento invisible sobre dicho botón, de tal manera que cuando usted haga clic sobre lo que cree es el botón (lo que estas viendo en la página), en realidad estas haciendo clic sobre lo que el atacante quiere.
En otras palabras, el clickjacking permite a los atacantes y hackers esconder elementos maliciosos dentro del contenido de una página legítima, y robar los clicks de los usuarios y a través de estos ejecutar otro ataque. Un clic con el mouse puede equivaler a un ataque de clickjacking.
