¿Nos podemos proteger del Clickjacking?

Hace unos cuantos días comentábamos en este blog acerca de una nueva gran amenaza en toda la Internet: los ataques por medio de una vulnerabilidad en navegadores web llamada Clickjacking.

Hasta el dia de hoy, solo se han encontrado meras soluciones parciales a este gravísimo problema, todas ellas a modo de bloqueo. Explicamos las más comentadas:

- Navegador Mozilla Firefox complementado con el addon NoScript.

No Script es un addon para Firefox que se encarga de proteger nuestra navegación web en contra de ejecuciones de script desconocidos, famosa extensión que se ha unido a la lucha en contra del Clickjacking y ha incluído en su última versión (1.8.2.1) la función de ClearClick, que evita la ejecución de códigos y scripts relacionados al Clickjacking.

- Uso de navegadores web en modo Texto.

Los navegadores como Links, Lynx, w3m, entre algunos otros, se encuentran a salvo debido a que no ejecutan scripts o códigos ocultos gracias a sus mismas características de navegación en texto plano. Eso si, estos navegadores web solo sirven para navegar sin elementos multimedia.

- Solución de Adobe para su Flash Player.

Adobe ha hecho públicos una serie de pasos destinados al usuario final de su Flash Player, mediante el cual se puede evitar o bloquear el clickjacking a través de elementos flash. El problema de esta solución es que solo nos protege de la vulnerabilidad en contenido flash, por lo que no aplica para demás elementos que puedan ser vulnerables para el navegador en donde se use.

- Uso del navegador web Opera Internet Explorer.

El propio navegador web Opera incorpora una útil herramienta para evitar códigos y scripts desconocidos o maliciosos. Se activa siguiendo dos pasos: primero deshabilitar todas las opciones en Herramientas -> Avanzado -> Contenidos; y en segundo lugar escribir “opera:config” en la barra de direcciones de Opera. Buscar “Extensions” y deshabilitar los iFrames del contenido.

La mala noticia es que aún no hay una solución satisfactoria para prevenir el Clickjacking en los navegadores web Internet Explorer, Google Chrome y Safari de Apple, por lo que estos navegadores pueden considerarse como no seguros, por el momento.