Non so se sei a conoscenza di questo difetto, ma ecco un esempio di base:
somepage.html (che punta a malicious.html ):
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Test</title>
</head>
<body>
<p id="test">Some text<p>
<p><a href="malicious.html">lien</a></p>
</body>
</html>
malicious.html:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Test</title>
</head>
<body>
<script>
var win = window.opener;
win.document.getElementById("test").innerHTML = "<strong> This will be written on somepage.html</strong>";
</script>
</body>
</html>
Se clicchiamo sul link su somepage.html , questa stessa pagina verrà modificata da malicious.html . Oltre al phishing, quali sono i rischi di questo difetto?
Questo difetto è stato corretto solo su Chrome e Opera.