Tabulación inversa que permite ataques de suplantación | AEM

Pregunta

Revertir tabulación permite ataques de phishing utilizando los enlaces externos de AEM. Por ejemplo, los enlaces a la documentación de la sección "?" símbolo.
¿Es una amenaza grave? ¿Qué hacer para evitarla?

Respuesta

Revertir tabulación está fuera del alcance del modelo de amenaza de AEM ya que es un problema del navegador, que no puede ser fácilmente mitigado a nivel de producto.
La siguiente cita de seguridad de Google explica este problema:

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Información adicional

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea