viernes, 18 de mayo de 2012

Clickjacking & TaringaMusica.com

ClickJacking & TanringaMusica.com

El dia de ayer navegaba por este sitio cuando derrepente creo que al hacer click en un espacio "sin elemento" me aparecio el siguiente aviso de NoScript.




Un potencial clickjacking me ha detectado NoScript, la direccion me apunta a facebook.com y lo seguire para ver que sucede, pero antes veamos esto:





*Observemos que el puntero esta en una zona en blanco, pero abajo en la base de la ventana podemos darnos cuenta que nos esta linkeando a un 'like.php?href" de Facebook, pero veamos de que..


Los responsables de esto son estos dos archivos:








Vemos que todo el fondo del sitio queda afectado al secuestro de click.
Saludos, que no secuestren tus clicks 8)
Publicadas por a la/s

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)