Tag Archives: vulnerabilidad

El atributo html target=”_blank” no funciona ¿o si?

Es de todos conocido desde hace años que para abrir un enlace o link en una nueva ventana hay que usar el atributo target="_blank" dentro de <a href=".

El problema, que no es nuevo y que surge ahora, es que con las “nuevas” versiones de los programas que estamos utilizando habitualmente ya no funciona. Se quiere achacar a los navegadores pero no es correcto del todo ya que recientemente se ha publicado que dicho atributo, tal cual, es vulnerable a ataques de phishing.

Esta vulnerabilidad, también conocida como reverse tabnabbing, es un tipo de ataque de phishing en el que el atacante reemplaza la ventana legítima, y fiable, por un documento malicioso usando el selector window.opener.location.assign() cuando se accede mediante un enlace de apertura en una nueva ventana. O sea, del tipo target=”_blank”.

Seguir leyendo