Microsoft bruger Bing til at finde nye medarbejdere
Foxconn blevet bedre, men stadig ikke gode nokDen selvkørende bil fra 1997Ny tablet kommer med flere styresystemerGoogle annoncerer større YouTube redesign
Call of Duty: Ghosts præsenteret ved Xbox One afsløringenAlan Wake-udviklers nye spil er Xbox One-eksklusiv titel kaldet Quantum BreakXbox One lanceres i årMicrosoft laver Halo tv-serieXbox One får 15 eksklusive titler i løbet af det første årWindows 8?
20. jun. 2012 19:06
Jeg har lige set New Ways I'm Going to Hack Your Web App og jeg synes ikke om de forslag de har til hvordan man beskytter imod clickjacking. Og jeg så også på Wikipedia artiklen om clickjacking og fandt heller ikke der nogen bedre forslag.
I videoen går alle deres forslag ud på at forhindre brug af iframes. Men hvis jeg bruger en webapplikation der som en feature kan vise vilkårlige websider i en iframe, så udgør det et DoS angreb imod den webapplikation. Så alle deres "løsninger" vil som en bieffekt ødelægge andre webapplikationer.
Derudover gør deres anbefalede løsning brug af javascript. Men der findes websites som ikke bruger javascript, og den slags sites skal også kunne beskyttes imod clickjacking.
Jeg tænker at der må da findes en god løsning som ikke i sig selv introducerer massevis af nye problemer. Er her nogen som har et bud på nogle best practices som forhindrer clickjacking uden brug af javascript og som stadig tillader iframes?
The Internet is full, please try again later.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
