Merhabalar.
ClickJacking;
Saldirganlarin internet tarayiciniz araciligiyla hedef siteler üzerinde ki linklerin butonlarin kontrolünü ele geçirmesidir. Lynx sistemi disindaki (internet explorer,firefox,orera vb.) bu açikran etkilendi saptanmistir.
Bu açik sayesinde, örnegin siz bir enkete katiliyosunuz veya bir reklam çikiyor 250 kontör kazandiniz, onayla/iptal siz iptale bassaniz dahi saldirgan tarafindan btonlarin yeri degistirilmis olabiliyor. Tiklama gerçeklestikren sonra saldirgan sizi agina düsürüyor. Bilgisayariniza zararli yazilimlar bulastirabiliyor, istedigi sitelere yönlendirebiliryor hatta webcaminizi mikrofonunuzu bile izinsiz açabiliyor.
Su anda bu açiga karsi uygulayabilecegimiz en iyi yöntem, firefox’umuza kuracagimiz No-Script eklentisi. Bu eklentinin ClearClick özelligi sayesinde sayfadaki taransparan veya görebilir ve herhangi bir scriptin çalismasini engelleyebiliriz.

Ali ÖZMEN – Güvenli Günler…

http://aliozmen.wordpress.com/2010/11/10/clickjacking-nedir/