Ofuscación de la barra de estado en Firefox 3.0.5 / Clickjacking PoC

Pueden comprobar, si miran el código fuente de la prueba de concepto (adjunta debajo), que el enlace del “a href” efectivamente apunta a Google, y que por tanto, al pasar sobre el enlace, la barra de estado muestra la dirección de Google. Tengan cuidado con estas cosas.

https://www.securityartwork.es/PoC_clickjacking.html

Comments

  1. Alberto Hervalejo says

    :S Cada día me estoy volviendo más y más paranoico. Gracias Roberto

  2. Ahora tendremos que navegar tabulando y pulsando enter xD

  3. Con Firefox 3.0.3 ci clico me dirige efectivamente a milw0rm.com. Si uso tabulador, tal como dice Alberto, no funciona, y si clicas con el botón derecho y luego ‘Abrir enlace en una…’ tampoco funciona.
    Así es más cómodo que ir navegando con el teclado.

  4. Yo he clicado con el botón izquierdo y te redirige a milw0rm.com, después he clicado con el central (la ruedecilla), y te redirige a google.