Carlos Serrão

as minhas notas e página pessoal…

Clickjacking em grandes aplicações Web

| 0 comments

De acordo com este especialista em Segurança da Informação israelita, Narkolayev Shlomi, o mesmo encontrou em algumas das principais aplicações Web que são usadas por milhões de utilizadores, vulnerabilidades do tipo Clickjacking.

O Clickjacking é uma técnica maliciosa que permite os utilizadores de aplicações Web a revelarem informação confidencial ou que permitem controlar o seu computador, quando os mesmos carregam em páginas web aparentemente inofensivas. Esta é uma vulnerabilidade que pode ser encontrada em multiplas plataformas e browsers, e assume a forma de código embebido ou scripts que podem ser executados sem a permissão e conhecimento dos utilizadores quando o utilizador carrega num botão da página que aparenta desempenhar outra função.

De acordo com este especialista israelita, o mesmo pode escrever uma aplicação maliciosa, que pode explorar este tipo de vulnerabilidade em grandes aplicações Web, como por exemplo o Facebook.

Aqui fica um vídeo que demonstra esta vulnerabilidade.

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr