Estas aquiContenido / Clickjacking: ¿un secreto a voces?
Clickjacking: ¿un secreto a voces?
Actualización (27-set, 10:10): Se echaba en falta la sabia opinión de Giorgio Maone, el creador de NoScript. Ahora ya la conocemos.
También disponemos de la de Michal Zalewski, el creador de los -aún- eficaces torpedos contra Firefox, que desde hace algún tiempo trabaja para Google.
Jeremiah Grossman y Robert Hansen son probablemente dos de los sujetos que más saben de seguridad en navegadores Web en estos momentos. Por eso, cuando ambos se reúnen para presentar una vulnerabilidad definitiva, conocida al parecer hace tiempo por los expertos, que afecta a todos los navegadores (menos a lynx y similares), que no puede solucionarse con un simple parche, que no depende de javascript (aunque javascript lo facilita) y que permite al dueño de un web malicioso hacer que el usuario cliquee en cualquier enlace sin siquiera saber que lo hace, el asunto promete ser serio.
Si además deciden callarse a última hora los detalles (parece que voluntariamente, pero en atención sobre todo a Adobe, que quizás podría resultar particularmente afectado), todo lo que nos queda es esperar más concreción... y mientras especular un poco al respecto.
Si no depende del navegador, y si tampoco depende de JavaScript... ¿es un error que nace del propio estándar web? ¿De la combinación de HTML y CSS? Viendo que Adobe está metida en esto, quizá sea más bien un error relacionado con como se manejan los objetos Flash, quizá incluso pase con otros objetos como los de Silverlight.
No sé, ¿alguna idea más?
Pues eso o les han dejado un bonito malin no se sabe quien, o para conocer ese bug han hecho no se sabe que demasiado "ilegal" como para que salgan de rositas...
...pero antes había una cosa que se llamaba "ética" o algo así.
¿Te suena o ya sólo puedes pensar en término$ crematí$tico$?
A lo que suena es que ha pillado a Adobe (Flash) en otra cagada de proporcionales biblicas y le han dejado la factura a pagar en 15 dias o sino rajan todo en una conferencia.
Eso si, si soy yo el que sabe eso, como dijo Manson, no quedaria ni uno vivo.
Eso es de la época de Aristoteles...
Si bien no es lo mas comun, todavia existe gente que se maneja con algun tipo de etica. Mas o menos, pero algun codigo al fin. Es mas, yo mismo todavia tengo acceso a todos los servers de mi anterior trabajo, no por eso los utilizo.
Eso solo se tiene cuando tienes las tripas llenas o la conciencia medianamente pura, ¿queda alguien asi?...
...o te respetas a ti mismo, aún con la barriga vacía y harto de ver miseria para enterrarlo todo. Dejémoslo en decencia, porque ética es otra palabra muy vaporosa...
Muchísima gente, pero los medios de comunicación sólo nos muestran la peor cara de nuestro mundo. Además, la gente con ética generalmente no hace alarde de su forma de ser, es agradable conocer gente así y tratar uno mismo de ser mejor.
Cosa que no podemos decir de los cínicos, esos individuos sin ideales que bajo el argumento de ser "realistas" nos venden una imagen deprimente de la humanidad.
Ya se que esto va a sonar de pensamiento de hijo de %&/@, ademas de desviarnos un poco del tema del post, pero en una gran ciudad donde la masificación de personas es alta y curiosamente apenas se conocen entre ellas, si una persona agrede o hace algo denigrante a otra las personas de su alrededor es raro que hagan algo para ayudar....
Si las personas fueran de verdad "buenas" y tuvieran etica o remordimientos o como querais llamarlo, no estaria penado "no ayudar" a heridos en carretera porque se sobreentenderia que todo el mundo iba a ayudar a quien lo necesitara....