Просто про веб технологии » Security http://pro100pro.com Про PHP, MySQL, Sphinx и Zend Framework, про архитектуру и производителность, про высокие нагрузки и масштабирование Thu, 13 Oct 2011 12:58:03 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 Clickjacking новая техника взлома веб сайтов http://pro100pro.com/clickjacking-tehnika-vzloma-saita http://pro100pro.com/clickjacking-tehnika-vzloma-saita#comments Fri, 13 Feb 2009 10:26:53 +0000 Yaroslav Vorozhko http://pro100pro.com/?p=162 Техника Clickjacking заключается в создании специального iFrame с помощью CSS и Javascript, который создает кнопку-подделку. По нажатию на эту кнопку в невидимый iframe загрузится специальная страница с вредоносным кодом. Спрятанная страница может быть подделкой текущей и заставить юзера делать, то что он не желал, например заново пройти аутентификацию, для считывания его регистрационных данных. Бороться против этого на данном этапе уже поздно.

На данный момент FireFox не имеет методов борьбы с ClickJacking, но вы можете установить расширение No-Script который имеет новую возможность ClearClick и защищает пользователя от данного типа атаки.

InternetExplorer также не имеет никакой техникик защиты, только в IE8 появилась частичная защита от ClickJacking.

Будте бдительны нажимая на интригующие кнопки обманки и ставте себе No-Script.

Clickjacking on Wiki

Twitter пострадал от ClickJacking

Как бороться с ClickJacking

© Yaroslav Vorozhko for Просто про веб технологии, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: ,

]]> http://pro100pro.com/clickjacking-tehnika-vzloma-saita/feed 0