Preguntas con etiqueta 'clickjacking'

3
respuestas

La política de seguridad del contenido contra clickjacking falla con PoC estático

Tengo dudas sobre el uso de la Política de seguridad de contenido (CSP) como mecanismo de protección contra el clickjacking. He creado una Prueba de concepto (PoC) en línea en una página web donde coloco un botón que carga la URL que se espec...
hecha 12.12.2016 - 18:24
2
respuestas

¿Vulnerabilidad del clickjacking de las descargas de archivos adjuntos?

Una parte de nuestro sistema expone un controlador de archivos HTTP que transmite un archivo al cliente siempre que la autenticación y la identificación del archivo sean correctas, y no hay respuesta si no. El servidor ASP.net en el que está...
hecha 01.08.2018 - 14:20
1
respuesta

Para protegerse contra el clickjacking, ¿es seguro que una página web muestre su contenido hasta que se detecte el encuadre?

Supongamos que tenemos una página web que no puede usar X-Frame-Options , y la protección Clickjacking debe estar basada en JavaScript. En esta página, todas las acciones confidenciales y la visualización de información sensible se basan e...
hecha 23.06.2016 - 16:58
2
respuestas

¿Cómo puede alguien detener el clickjacking?

Estaba mirando una conferencia sobre clickjacking y cuando intenté crear un iframe para ir al sitio web, noté que los sitios web sin https son vulnerables al clickjacking. ¿Hay otra manera de detener el clickjacking sin SSL o necesitas usar otra...
hecha 21.04.2017 - 17:27
3
respuestas

Clickjacking en un sitio sin cuentas de usuario

Mi comprensión de los ataques de clickjacking es que un atacante podría incrustar mi sitio en el suyo. El atacante utiliza un estilo inteligente para engañar al usuario para que realice acciones en mi sitio, que no pretendía realizar. Supongamo...
hecha 09.02.2015 - 16:30
2
respuestas

¿debería uno usar el código "framekiller" para evitar que otros incrusten páginas https en iframes?

Encontré varias discusiones sobre https incrustados en iframes por varias razones. Lo probé y vi que un sitio de banco se escapa del iframe y el otro permite ser incrustado en un iframe. Google, por ejemplo, simplemente no se carga en un ifra...
hecha 20.10.2015 - 11:18
1
respuesta

Si el sitio no está cargado en el marco, es el sitio vulnerable a los ataques de clic.

Encontré esta pregunta en SE Cómo funciona ¿Esta prueba prueba que mi aplicación es vulnerable a los ataques de clickjacking? Tengo una pregunta de seguimiento y dudas, por favor, ayúdame a aclararla. Según enlace <html> <he...
hecha 19.11.2015 - 11:09
2
respuestas

¿Cómo establecer X-FRAME-OPTIONS donde se requiere que se cargue un marco de terceros?

Hemos establecido el conjunto X-Frame-Options en el encabezado como ALLOW-FROM mismo origen pero hay un requisito para abrir la página de abajo desde algún sitio web de terceros. ¿Ves el problema de seguridad aquí? HTTP::header replace X-F...
hecha 25.08.2015 - 16:25
1
respuesta

¿Cuándo es apropiado proporcionar protección de clickjacking a una de mis páginas de sitios web?

Tengo un par de sitios web, por lo que me pregunto ¿cuál es el uso adecuado de la protección de clickjacking como el encabezado de respuesta de opciones de fotograma x? ¿Qué páginas son susceptibles a este tipo de ataque en mis usuarios?     
hecha 15.06.2014 - 00:39
1
respuesta

Encabezado de X-Frame-Options en la redirección

Tengo varias aplicaciones web ejecutándose en mi servidor (Debian 8 ejecutando Apache). Uno de mis clientes desea mejorar la seguridad de su aplicación, luego de que algunas empresas de auditoría de seguridad hayan realizado las auditorías de se...
hecha 20.06.2018 - 18:00