public marks

PUBLIC MARKS with tag clickjacking

2011

Google+ Gets a “+1″ for Browser Security

by marco
Set-Cookie Secure, Set-Cookie HttpOnly, X-Content-Type-Options, X-Frame-Options, X-XSS-Protection

2010

Sécurité des navigateurs (Panopticlick ou comment une technique simple peut bousiller tout votre anonymat) - Wiki de l'internet libre - Korben

by decembre
Des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent…etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c’est ce que l’EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l’historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. il devient possible de clairement vous identifier en tant que personne lors de votre surf quotidien et ce même si vous passez par un VPN…

2009

Faut-il avoir peur du « clickjacking » ?

by nhoizey
« les [...] iFrames peuvent être ouvertes avec de simples feuilles de style CSS » ??? Va falloir qu'on m'explique...

2008

hackademix.net » Clickjacking and NoScript

by greut & 2 others (via)

Looks like Clickjacking is the web-security buzzword of the week (month?), since Robert “RSnake” Hansen and Jeremiah Grossman decided to cancel their OWASP talk, drawing an aura of mystery around the whole issue and its magnitudo.

oho, another way to scare people, cool.

Active users

marco
last mark : 05/09/2011 17:16

decembre
last mark : 29/03/2010 15:22

nhoizey
last mark : 13/01/2009 06:31

srcmax
last mark : 09/10/2008 10:45

greut
last mark : 29/09/2008 18:06