¿Cómo nos protegemos del Clickjacking?

4Brian dijo el 2-10-2008 a las 19:09:

Si estoy en linux o mac estoy a salvo?

6Jimmy dijo el 2-10-2008 a las 19:17:

No habia instalado noscript despues del ultimo formateo, la noticia me sirvio para recordarlo =P

4EduardoE dijo el 2-10-2008 a las 19:17:

@Brian No lo estas, porque es un problema del navegador con el manejo de enlaces maliciosos, y no un problema con el S.O.

4TurboMAC dijo el 2-10-2008 a las 19:23:

Y para konqueror que se debe hacer???????

5Jucru dijo el 2-10-2008 a las 19:45:

“…Contenidos y escribir “opera-config” en la barra…”

Es opera:config con :
(Y)

2GUSTAVOX dijo el 2-10-2008 a las 19:45:

@Brian
NO, porque el problema es de los navegadores, no del sistema operativo.

@humsagraf
ya empezaron los pro-opera. parece que les pagaran por hablar de él.
ahora no me quejo “tanto” porque el tema es sobre navegadores, pero hay veces que se habla de cualquier cosa y lo sacan, eso harta.

4Jucru dijo el 2-10-2008 a las 20:02:

@Bonnie Chan: “…but also your eyebrow, which is a very well-known trademark….”

JAAAJAJAJAJAJAJAJAJJAJAJAJAJJAJAJAJAJ

Respect!

0bello dijo el 2-10-2008 a las 20:02:

Precisando para el navegador Opera sobre Linux y Mac, escribir en la barra de direcciones:

opera:config [y enter]

Click en “Extensions” y deshabilitar en “IFrames” como decia el compañero.

Gracias ZooTV por la info.

5Juampa dijo el 2-10-2008 a las 20:15:

Disculpen mi ignorancia, pero que es NoScript??

5Tecnometro dijo el 2-10-2008 a las 20:23:

Esas supuestas soluciones las propuso el creador de NoScript (Giorgio Maone), pero los expertos de seguridad dicen que no son soluciones que resuelvan el problema en un 100%.

Esto sucede porque el clickjacking no solo se hace usando Javascript (algo que puede ser bloqueado por NoScript). Se puede hacer clickjacking sin poner una sola linea de código Javascript., aquí les pongo un ejemplo inofensivo: http://www.dlitz.net/temp/is-this-clickjacking.html

Ademas de que si se bloquean los iframes se pueden bloquear las webs serias que usen iframe.

Algo es algo, pero los chicos todavía no han dado muchos detalles al respecto.

Saludos!

-3Nivmar dijo el 2-10-2008 a las 20:24:

Ufff estoy a salvo

http://www.nivmar.com/

-.-

2JRRB dijo el 2-10-2008 a las 20:36:

Buen dato gracias.
FW si sirve……….

2Juako dijo el 2-10-2008 a las 20:41:

Cuales son todas las opciones que se desactivan en Opera?
ya desactivé iframes
Uso opera 9.52
desde ya gracias

1Matias, dijo el 2-10-2008 a las 20:50:

Ojo que si en opera desabilitamos las iFrames(al menos a mi sobre windows) no se puede componer mensajes en gmail.

1cristian dijo el 2-10-2008 a las 20:55:

… no se supone que era un problema grande!!! que tiene q ver con algo más que un java…
me parece una solución… sencilla… pero incompleta… bueno mientras no aparezca nada mejor.. sigo a la deriva con FF y opera… jjj
@Tecnometro: http://www.dlitz.net/temp/is-this-clickjacking.html el ejemplo esta bueno….
entendible hasta para quien solo navega…
Esperemos que pronto alga una gran camada de navegadores recargados…que solucionen esto… jj o nos toca vivir sin un monton d funcionalidades por la seguridad!!!

0dnL7up dijo el 2-10-2008 a las 21:15:

Desde cualquier navegador se puede estar a salvo sabiendo ser precavido.
Lo curioso es que quienes conozcan estas medidas que se exponen aquí, sabrán ser precavidos como para no necesitarlas.
El problema es que la mayoría de los usuarios comunes no saben que existe algo como el “clickjaking” por lo que no tomaran ni las medidas aquí expuestas, ni las precauciones correspondientes.
Y es que el problema no esta limitado al navegador, de hecho depende MUCHO del usuario (víctima.) Por lo cual la mejor protección es la información.

5overspace dijo el 2-10-2008 a las 21:20:

A mi me parece una vergüenza que esté tratando este tema como algo nuevo, hace mas de 6 años que muchos de los webmasters sabemos que era posible hacer esto. Y me parece aún más vergonzozo que digan que no hay forma de controlar este tipo de problemas. A mi me parece que le estan añadiendo mucho sensacionalismo a la cosa y hay gente que quiere figurar y decir que son los expertos y ganar dinero con conferencias y entrevistas

-1iwantback dijo el 2-10-2008 a las 21:37:

@Juampa, nadien te meo pero eso si que va en buena

0cimoc dijo el 2-10-2008 a las 21:47:

Para quienes utilizan Explorer, Safari y Chrome: lamentablemente no se ha encontrado un método que entregue una protección realmente eficaz contra el Clickjacking.

Y quién con un mínimo de conocimiento de software y sentido común usa esos navegadores?

0j dijo el 2-10-2008 a las 22:08:

@dnL7up: totalmente de acuerdo

-1Vareloco dijo el 2-10-2008 a las 22:28:

@Bonnie Chan
jaja demás, debería ser ese el logo de FW

0Usuario_Opera dijo el 2-10-2008 a las 22:52:

En Opera es:
Herramientas -> Opciones -> Avanzado -> Contenido, desmarcar todas las opciones ahi…

ademas de deshabilitar “iFrames” en “opera:config” -> Extensions

@Matias: si se puede componer mensajes en gmail, pero hay que cambiarse a la “vista básica en HTML”

-1coyote5 dijo el 2-10-2008 a las 23:23:

Yo uso Safari.. he perdido el sentido común!!

-3Fernando dijo el 2-10-2008 a las 23:38:

Adios fayerwayer, me exilio de interrnet, es muy inseguro navegar por la red, volverè cuando algun navegador me de completa segurida…

0Injerto dijo el 3-10-2008 a las 01:15:

Gmail no debería estar hecho con iframes, sino con divs y textareas. Los iframes deberían desaparecer pronto.

0Injerto dijo el 3-10-2008 a las 01:16:

De hecho antiguamente se podía hacer un iframe que mostrara el contenido de tu disco duro (con src=file://C:) y algunas páginas lo usaban apra asustar a la gente. Con ajax dejaron de ser necesarios y ahora son una molestia.

0askj dijo el 3-10-2008 a las 01:27:

es opera:config
con puntos