Dernière mise à jour le
1 mai 2021
Question
Le tabnabbing inversé permet les attaques par hameçonnage en utilisant les liens externes d’AEM. Par exemple, les liens vers la documentation à partir du symbole « ? ».
S’agit-il d’une menace sérieuse et que faire pour l’éviter ?
Réponse
Le tabnabbing inversé est hors de portée du modèle de menace AEM car il s’agit d’un problème de navigateur, qui ne peut pas être facilement atténué au niveau du produit.
La déclaration suivante de Google Security explique ce problème :
Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.
Informations supplémentaires
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?