El CoDiGo K >>> print "Ayuda para Programadores."

Clickjaking es la extraña palabra que se asoma en la blogosfera y los portales de seguridad informática.

Este es un artículo de José Carlos Norte, explicando de una manera muy simple todas las cuestiones que trae aparejado este nuevo concepto.

El clickjacking no es un agujero de seguridad en si mismo, es una forma de darle la vuelta a las tecnologías que utilizamos hoy en día, para engañar al usuario y hacerle creer que ciertas cosas, son lo que realmente no son.

Este ataque consiste en cargar una página web externa dentro de un iframe invisible (con opacidad 0, por ejemplo) y poner debajo del iframe invisible (con menor z-index), elementos xhtml para que el usuario haga click, pero que realmente, tienen el iframe invisible encima, y es quien recibirá el click.

Para continuar leyendo y ver el ejemplo te recomiendo que entres a este enlace y termines de comprender con lujo de detalles Clickjaking

Quizás también le interese:

• ¿Qué es el Phishing?
• VFox Pro y algunos Enlaces
• Como funciona Google Reader
• Amor SOURCEFORGE