Hardened Paste: una extensión para Chrome contra Pastejacking

La semana pasada os hablábamos de Pastejacking una peligrosa técnica que podía derivar en la ejecución remota de comandos simplemente reemplazando el contenido del portapapeles con Javascript. Brian Kennish, el creador de Adblock Fast, Disconnect y Facebook Disconnect, ha creado una extensión precisamente para prevenir ataques Pastejacking. Se trata de Hardened Paste que mitiga esta amenaza proporcionando una barrera que anula métodos JavaScript explotables. Cuando Hardened Paste detecte y bloquee un posible ataque mostrará un aviso en el icono de la barra de tareas.

Para empezar a usarlo:

- Instala Hardened Paste para Chrome (la versión para Opera está en revisión).

- Comprueba que la extensión ha parcheado el exploit (para copiar pulsa Control-C en Windows o *nix o Command-C en OS X, para desencadenar un ataque).

- Sigue Hardened Paste en Facebook o Twitter para estar al tanto de cambios en la aplicación.


Hardened Paste incluye la librería port.js.

Fuente: https://github.com/rocketshipapps/hardenedpaste

0 comentarios :

Publicar un comentario en la entrada