Autore Topic: Vulnerabilità link target="_ blank"  (Letto 482 volte)

Offline Limma

  • Appassionato
  • ***
  • Post: 380
  • Sesso: Maschio
    • Mostra profilo
Vulnerabilità link target="_ blank"
« il: 21 Mar 2017, 11:23:36 »
Non è una vulnerabilità di Joomla, naturalmente, ma volevo chiedere qui se eravate già informati di questo problema.
Personalmente (mia ignoranza), me ne sono reso conto da pochissimo, in realtà da quando l'editor JCE - nelle versioni più recenti - ogniqualvolta si inserisca un link del tipo target="_blank", aggiunge le istruzioni rel="noopener noreferrer".
Da una rapida ricerca in rete ho visto che questa potenziale vulnerabilità era nota già da tempo.
Un paio di link sull'argomento: primo, terzo.
 
« Ultima modifica: 21 Mar 2017, 11:29:22 da Limma »

Offline cuordileone

  • Appassionato
  • ***
  • Post: 750
    • Mostra profilo
    • We-News | Paid-To-Write | Guadagnare scrivendo articoli
Re:Vulnerabilità link target="_ blank"
« Risposta #1 il: 17 Giu 2017, 14:04:04 »
Come ho spiegato qui: http://forum.joomla.it/index.php/topic,265122.0.html ... credo sia un problema di Joomla perché io uso Tiny e non JCE

Offline Limma

  • Appassionato
  • ***
  • Post: 380
  • Sesso: Maschio
    • Mostra profilo
Re:Vulnerabilità link target="_ blank"
« Risposta #2 il: 17 Giu 2017, 22:23:05 »
Ho letto il thread che hai aperto e al quale ha risposto danielecr.

Non è proprio un problema di Joomla

Online marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 2329
  • Sesso: Maschio
    • Mostra profilo
Re:Vulnerabilità link target="_ blank"
« Risposta #3 il: 17 Giu 2017, 22:29:50 »
Come ho spiegato qui: http://forum.joomla.it/index.php/topic,265122.0.html ... credo sia un problema di Joomla perché io uso Tiny e non JCE

Non è un problema di joomla, è un problema generale dell'attributo target="_blank"

qui alcune informazioni a riguardo sulla vulnerabilità

https://code4life.it/a-cosa-servono-gli-attributi-rel-noopener-noreferrer/

 

Torna su