clickjacking

Safari Web Browser ClickJacking Güvenlik Açığı

March 30, 2009 yazan x0x

Safari Web Browser'larda ClickJacking tespit edildi.

ClickJacking'lere karşı firmaların yama çıkarmadıkça veyahut
güncelleştirme  yapmadıkça kullanıcıların dikkatli olması gerektiği
bildirildi.

*Her linke tıklamayın.

*Bilhassa tanımadığınız kişilerden gelen mail,link vs tıklamayın açmayın.

Açıkla ilgili henüz bir güvenlik önlemi alınmış değil.

Opera ClickJacking

March 30, 2009 yazan x0x

Opera Web Browser'larda ClickJacking tespit edildi.

ClickJacking'lere karşı firmaların yama çıkarmadıkça veyahut güncelleştirme  yapmadıkça kullanıcıların dikkatli olması gerektiği bildirildi.

*Her linke tıklamayın.

*Bilhassa tanımadığınız kişilerden gelen mail,link vs tıklamayın açmayın.

Açıkla ilgili henüz bir güvenlik önlemi alınmış değil.

Clickjacking korunma - Firefox ve NoScript

September 27, 2008 yazan SirVivor

Firefox Noscript eklentisinin yazarı Giorgio Maone Noscript ile %100 korunma sağlanabileceğini söylüyor. Clickjacking ile ilgili olarak yayınladığımız haberin yazarına aşağıdaki epostayı göndermiş:
"Merhaba,
Clickjacking haberinin yorumlarında Noscript in koruma sağlamadığı ile ilgili çok sayıda spekülasyon ve kafa karışıklığı gördüm.
Bu açığın nasıl olduğu ile ilgili detaylı bilgiye erişme imkanım oldu ve size aşağıdakileri söyleyebilirim:
1. Gerçekten korkutucu bir açık.

Clickjacking ve yeni browser güvenlik açıkları

September 27, 2008 yazan SirVivor

Araştırmacılar bütün ana masaüstü platformlarını (Internet Explorer, Firefox, Safari, Opera ve Adobe Flash) etkileyen yeni bir browser exploit / tehditi ile ilgili olarak uyarıyorlar.

Clickjacking adı verilen tehdit OWASP New York AppSec 2008 konferansında anlatılacak ve tartışılacaktı ama Adobe ve diğer etkilenen üretici firmaların ricası üzerine fix çıkana kadar açıklanmayacak.

Keşfin arkasındaki iki araştırmacı Robert Hansen ve Jeremiah Grossman açığın seviyesi ile ilgili ufak bilgiler verdiler.

Clickjacking nedir?