Tabulación inversa que permite ataques de suplantación | AEM

Buscar
Experience Manager Guía del usuario

En esta página

Se aplica a: Experience Manager

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Pregunta

Revertirtabulaciónpermite ataques de phishing utilizando los enlaces externos de AEM. Por ejemplo, los enlaces a la documentación de la sección "?" símbolo.
¿Es una amenaza grave? ¿Qué hacer para evitarla?

Respuesta

Revertirtabulaciónestá fuera del alcance del modelo de amenaza de AEM ya que es un problema del navegador, que no puede ser fácilmente mitigado a nivel de producto.
La siguiente cita de seguridad de Google explica este problema:

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Información adicional

https://sites.google.com/site/bughunteruniversity/nonvuln/phishing-with-window-opener.