Pourquoi se proteger contre le clickjacking
Fermé
claude
-
Modifié le 10 mai 2019 à 12:40
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 - 11 mai 2019 à 16:07
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 - 11 mai 2019 à 16:07
A voir également:
- Pourquoi se proteger contre le clickjacking
- Proteger cellule excel - Guide
- Protéger un dossier par mot de passe - Guide
- Nous limitons certaines activités pour protéger votre communauté ✓ - Forum Instagram
- &Quot;Nous limitons certaines activités pour protéger votre communauté." - Forum Instagram
- Instagram : que signifie le message "réessayer plus tard" ? ✓ - Forum Instagram
2 réponses
elgazar
Messages postés
5841
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
17 mars 2021
1 322
Modifié le 10 mai 2019 à 13:09
Modifié le 10 mai 2019 à 13:09
Bonjour
il suffit que le créateur crée une fausse page de connexion et détourne les clics sur cette page pour récupérer tous les identifiants de tes employés.
pour un site plus simple, ce n'est pas la perte mais le manque à gagner, imagine le clickjacking sur un de tes menus ou sur les pubs. chaque visiteur cliquant dessus serait renvoyé vers un site concurrent ou sur une page de pub qui ne te rapporte rien.
Cela peut être encore plus retors en renvoyant vers une fausse page du site original avec des informations ou des prix délirants histoire de bien massacrer la réputation du site original
il suffit que le créateur crée une fausse page de connexion et détourne les clics sur cette page pour récupérer tous les identifiants de tes employés.
pour un site plus simple, ce n'est pas la perte mais le manque à gagner, imagine le clickjacking sur un de tes menus ou sur les pubs. chaque visiteur cliquant dessus serait renvoyé vers un site concurrent ou sur une page de pub qui ne te rapporte rien.
Cela peut être encore plus retors en renvoyant vers une fausse page du site original avec des informations ou des prix délirants histoire de bien massacrer la réputation du site original
Modifié le 10 mai 2019 à 14:18
restons dans l'exemple d'une interface web pour des employés ( car j'ai fait un scan , et il a détécté cette vulnérabilité de ClickJacking ) . j'ai pas encore bien compris le risque ?
au pire , un hacker peux rederiger des utilisateur vers mon interface web . et puis ???
10 mai 2019 à 16:12
si tu as placé des pubs via un script = le script est plus que suspect alors ....