Tabnabbing inversé permettant des attaques par hameçonnage | AEM

Question

Le tabnabbing inversé permet les attaques par hameçonnage en utilisant les liens externes d’AEM. Par exemple, les liens vers la documentation à partir du symbole « ? ».
S’agit-il d’une menace sérieuse et que faire pour l’éviter ?

Réponse

Le tabnabbing inversé est hors de portée du modèle de menace AEM car il s’agit d’un problème de navigateur, qui ne peut pas être facilement atténué au niveau du produit.
La déclaration suivante de Google Security explique ce problème :

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Informations supplémentaires

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?