Salvador G. Mendez » investigacion http://www.sgmendez.com Blog de un webmaster Mon, 06 Feb 2012 20:45:33 +0000 http://wordpress.org/?v=2.9.1 en hourly 1 NoScript, extensión para Firefox que bloquea el clickjacking http://www.sgmendez.com/2008/10/13/noscript-extension-para-firefox-que-bloquea-el-clickjacking/ http://www.sgmendez.com/2008/10/13/noscript-extension-para-firefox-que-bloquea-el-clickjacking/#comments Mon, 13 Oct 2008 05:34:43 +0000 Salvador Mendez http://www.sgmendez.com/?p=127 NoScript es una extensión para Firefox que bloquea el llamado clickjacking, mediante el cual un webmaster malicioso podría provocar que el usuario hiciese click sobre un enlace invisible, sin este saberlo. El riesgo de seguridad era conocido desde hace tiempo, pero la solución parecía dificil.

La extensión de Firefox consigue bloquear, según Giorgio Maone, creador de la aplicación, las secuencias de comandos en lenguajes de programación de ejecución de páginas web que no son de confianza. Esas secuencias de comandos son las que podrían utilizarse para lanzar un ataque sobre el PC del visitante.

El tema del clickjacking cobró especial relevancia el mes pasado cuando dos investigadores de seguridad, Robert Hansen y Jeremias Grossman, advirtieron de nuevos escenarios en los que se podría comprometer la privacidad del usuario e incluso llegar a robar dinero de una cuenta bancaria.

Vía: Traficantes de hardware

]]> http://www.sgmendez.com/2008/10/13/noscript-extension-para-firefox-que-bloquea-el-clickjacking/feed/ 0