"Sicherheitslücke" target="_blank"

Christopher Walz · 2016-07-14T09:24:29+02:00

Siehe: https://www.jitbit.com/alexblog/256-targetblank---the-most-underestimated-vulnerability-ever/ Beispiel: https://cwalz.de/index.php/Thread/1770-blank-test/ Die Originalseite könnte beispielsweise auf eine Pishing-Seite weitergeleitet werden. Lösung: rel="noopener noreferrer" nutzen, sofern target="_blank" genutzt wird.

- Fixed
- 2.1.x/4.1.x
Christopher Walz
Jul 14th 2016

Christopher Walz

Customer
Posts

5,740
Jul 14th 2016
- #1
Affected App

WoltLab Suite Core

Siehe: https://www.jitbit.com/alexblo…mated-vulnerability-ever/
Beispiel: https://cwalz.de/index.php/Thread/1770-blank-test/

Die Originalseite könnte beispielsweise auf eine Pishing-Seite weitergeleitet werden.

Lösung: rel="noopener noreferrer" nutzen, sofern target="_blank" genutzt wird.
https://www.agenturtipp.de
5

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Facebook
Twitter
Reddit
WhatsApp
LinkedIn
Pinterest

Your browser has JavaScript disabled. If you would like to use all features of this site, it is mandatory to enable JavaScript.

Participate now!

Share