Preguntas con etiqueta 'clickjacking'

1
respuesta

¿Es Clickjacking una vulnerabilidad de seguridad real?

Según tengo entendido, así es como un atacante explotaría el clickjacking: Cree un nuevo sitio web malwaresite.com que incluya mi sitio en un marco, pero superponga los campos o botones de entrada maliciosos sobre los elementos HTML de mi si...
hecha 23.03.2015 - 05:32
4
respuestas

¿Cómo me protejo de los ataques de clickjacking?

He visto a muchos amigos que hacen clickjacked en Facebook y sitios similares. ¿Cómo se detecta y previene el clickjacking? ¿Cómo debo enseñar a mis amigos a hacer lo mismo?     
hecha 16.12.2013 - 15:05
2
respuestas

¿Cómo protegerse contra ataques de clickjacking pero permitir iframes legítimos?

Soy consciente de los enfoques modernos contra el clickjacking, como el encabezado X-Frame-Options o los scripts de framekiller. Pero todas estas tácticas impiden que el contenido esté dentro del iframe. ¿Pero qué sucede si hay un requisito para...
hecha 19.07.2012 - 23:02
1
respuesta

¿Protección contra el clickjacking en Firefox sin instalar complementos?

En algunas de mis estaciones de trabajo nunca permito Javascript en Firefox. El complemento NoScript está instalado en estas máquinas, pero me gustaría eliminarlo y desactivar Javascript a través de about:config en su lugar. Sin embargo,...
hecha 10.08.2015 - 16:48
1
respuesta

Política de seguridad del contenido: Obtención de informes extraños con 'self' de antepasados de marcos

En este momento, mantengo la Política de seguridad de contenido para enlace , que es: Content-Security-Policy: frame-ancestors 'self'; block-all-mixed-content; report-uri https://lidlcsp.report-uri.io/r/default/csp/enforce; La parte con an...
hecha 30.10.2017 - 16:01
2
respuestas

¿Cómo rastrear la fuente del ataque de clickjacking dentro de un sitio web usando herramientas de desarrollador?

Al navegar por un sitio web popular de Wordpress en mi móvil, al hacer clic en un enlace a un artículo, a veces se abre una nueva ventana a un sitio web malicioso o se inicia la tienda de aplicaciones. Estoy interesado en saber cómo se está haci...
hecha 09.08.2015 - 07:34
1
respuesta

¿Es este un método seguro para configurar dinámicamente las opciones de X-Frame? (múltiples dominios)

El encabezado X-Frame-Options evitará que su sitio sea iFramed por otros dominios. En los navegadores que aceptan la directiva ALLOW-FROM , está limitado a especificar un solo origen. Podría usar una directiva CSP 2.0 frame-ances...
hecha 06.04.2016 - 01:30
1
respuesta

iframe Checkout Procedure

Estoy trabajando para una empresa que desea permitir que cualquiera incruste un iframe en el que los usuarios puedan comprar productos en cualquier sitio. Por lo tanto, sería un caso de uso típico que los usuarios ingresen la información de su t...
hecha 03.01.2018 - 23:35
1
respuesta

¿Cómo “entregar” un ataque de clickjacking?

¿Cómo puede un hacker lanzar un ataque de clickjacking? ¿El pirata informático debe manipular un sitio web "good.com" y cambiar su código original? ¿El pirata informático crea un sitio web "evil.com" y simplemente coloca una capa transpare...
hecha 22.02.2016 - 07:41
2
respuestas

¿Cómo agregar el encabezado X-Frame-Options a un archivo HTML simple?

Tengo problemas para agregar el encabezado X-Frame-Options a un archivo HTML simple. ¿Hay alguna forma de hacerlo usando JavaScript?     
hecha 08.08.2017 - 20:40