Última actualización el
May 03, 2021 08:46:28 PM GMT
Pregunta
Revertir tabulación permite ataques de phishing utilizando los enlaces externos de AEM. Por ejemplo, los enlaces a la documentación de la sección "?" símbolo.
¿Es una amenaza grave? ¿Qué hacer para evitarla?
Respuesta
Revertir tabulación está fuera del alcance del modelo de amenaza de AEM ya que es un problema del navegador, que no puede ser fácilmente mitigado a nivel de producto.
La siguiente cita de seguridad de Google explica este problema:
Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.
Información adicional
Inicia sesión en tu cuenta