Vlákno názorů k článku
Jen tři české banky jsou odolné proti útoku ClickJacking od tomas z. - A mohl by ještě někdo vysvětlit tohle? "umožnit...

Článek je starý, nové názory již nelze přidávat.

27. 2. 2009 8:02

tomas z. (neregistrovaný)

A mohl by ještě někdo vysvětlit tohle? "umožnit útočníkovi skrze uživatele přístup k citlivým datům" - zobrazovanou stránku, i když redresovanou, snad vidí jen uživatel, a i když na něco klikne, tak se to dostane k útočníkovi jak? Nějak nevidím věrohodný scénář (pokud nebude mít napadená stránka v sobě nějakou reflektovanou XSS samu o sobě).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 2. 2009 10:19

Zopper (neregistrovaný)

No, předpokládám, že ochrana proti CJ spočívá v tom, že se kontroluje, jestli stránka není třeba v iframe... A pomocí JS není problém získat obsah stránky v iframe.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 2. 2009 13:33

tomas z. (neregistrovaný)

Byl by nějaký odkaz na způsob, jak to lze udělat pokud browser dodržuje same origin policy (což bývá zvykem), a pokud ji nedodržuje, jak tahle obrana zabrání témuž přes HTTP request z JS?

Každopádně, tohle pokud dobře vidím nemá nic společného s clickjackingem, uživateli se nemusí nic předkládat ke kliknutí.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 2. 2009 22:42

Zopper (neregistrovaný)

O odkaze nevím, jen jsem to z placu vymyslel... A s tím iframe jsem to myslel tak, že se do iframe velikosti tlačítka nate stránka a přes js posune tak, že je z ní vidět právě to tlačítko s nápisem "ANO" a sexuchtivý uživatel vlastně kliká na stránku v iframe...
Jestli je ovšem tohle skutečně CJ netuším, natolik se v téhle oblasti neorientuju.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 2. 2009 22:45

Zopper (neregistrovaný)

No a když už tam je to tlačítko načtené, můžeme si rovnou přečíst co tam je, případně se s uživatelovou pomocí proklikat dál.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 2. 2009 23:57

Sten (neregistrovaný)

Nemůžeme, žádný bezpečný browser to nedovolí. Pokud je iframe z jiného webu, tak lze pohybovat s jeho obsahem (ono by vlastně stačilo CSS, na to vůbec není potřeba JS), ale nemůžeš sahat do jeho obsahu ani ho číst.

Vlákno názorů k článku Jen tři české banky jsou odolné proti útoku ClickJacking od tomas z. - A mohl by ještě někdo vysvětlit tohle? &quot;umožnit...

Dále u nás najdete

Máte záložní plán, pokud byste chtěli odjet z ČR?

Dva nové léky na Alzheimera, mají však dost vedlejších účinků

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

Jak funguje platforma IBM Power11?

Izraeliský hi-tech exceluje i za války v Gaze

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

V Praze jídlo rozváží roboti. „Kurýři nebudou mít co žrát,“ zní na sítích

Algoritmus místo krejčovského metru: AI přepisuje módní průmysl

Neudržel telefon, nemohl předpažit. Byla to mrtvice

Nemocenská 2026. Spočítali jsme, kdo dostane za marodění víc

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

OpenAI zaznamenala velký únik dat některých uživatelů

Google do Androidu přidává další várku pozoruhodných novinek

Huawei se ne a ne odporoučet z Česka a Evropy

Elektronický podpis: slabiny a možnosti přerazítkování

V ČR vznikají čtyři velká datacentra pro AI

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Vlákno názorů k článku
Jen tři české banky jsou odolné proti útoku ClickJacking od tomas z. - A mohl by ještě někdo vysvětlit tohle? "umožnit...