Hace unos días estuvimos hablando del creciente problema del Clickjacking y surgió entonces una pregunta básica, ante un problema siempre buscamos la solución, pero ante estos temas el camino parecía sinuoso y oscuro, ¿qué hemos conseguido entonces? RequestPolicy.
¿Qué es RequestPolicy?
Un addon para Firefox que nos permite tener el control sobre todas las peticiones de cross-site que pasen sobre nuestro cadáver/browser.
¿Qué logramos con ésto?
Pues tener control sobre una infinidad de peticiones que no necesariamente serán las que nosotros hacemos ;).
¿Qué quiere decir ésto?
Que no caeremos más en la trama de enviar peticiones o consultas falsas (CSRF), ni tampoco dejaremos que esos pequeñísimos iframes se carguen en la página que estamos visitando (clickjacking).
Actualmente RequestPolicy nos brinda su versión 0.5.2 y es desarrollada por Justin Samuel. Aunque hay muchas mejoras en camino ya es una obra digna de tener en nuestra PC ayudándonos en la interminable tarea de la seguridad.
Pueden descargarse RequestPolicy desde la página de addons firefox.
Pueden encontrar un breve tutorial en la página oficial del proyecto.
Algo más, se ve que lo que dijimos en áquel post no estaba tan errado, por lo cual seguimos insistiendo que el addon NoScript sigue siendo más que valioso, úsenlo!
Monday, January 26
RequestPolicy: Protegiéndonos de CSRF, Clickjacking y más.
Etiquetas:
Attacks,
Clickjacking,
Countermeasures,
Cross Site Attacks,
Herramientas
Subscribe to:
Post Comments (Atom)
0 comentarios:
Post a Comment