Autore Topic: Vulnerabilità link target="_ blank" (Letto 3357 volte)

Limma · « **il:** 21 Mar 2017, 11:23:36 »

Non è una vulnerabilità di Joomla, naturalmente, ma volevo chiedere qui se eravate già informati di questo problema.
Personalmente (mia ignoranza), me ne sono reso conto da pochissimo, in realtà da quando l'editor JCE - nelle versioni più recenti - ogniqualvolta si inserisca un link del tipo target="_blank", aggiunge le istruzioni rel="noopener noreferrer".
Da una rapida ricerca in rete ho visto che questa potenziale vulnerabilità era nota già da tempo.
Un paio di link sull'argomento: primo, terzo.

cuordileone · « **Risposta #1 il:** 17 Giu 2017, 14:04:04 »

Come ho spiegato qui: http://forum.joomla.it/index.php/topic,265122.0.html ... credo sia un problema di Joomla perché io uso Tiny e non JCE

Limma · « **Risposta #2 il:** 17 Giu 2017, 22:23:05 »

Ho letto il thread che hai aperto e al quale ha risposto danielecr.

Non è proprio un problema di Joomla

marine · « **Risposta #3 il:** 17 Giu 2017, 22:29:50 »

Citazione da: cuordileone - 17 Giu 2017, 14:04:04

Come ho spiegato qui: http://forum.joomla.it/index.php/topic,265122.0.html ... credo sia un problema di Joomla perché io uso Tiny e non JCE

Non è un problema di joomla, è un problema generale dell'attributo target="_blank"

qui alcune informazioni a riguardo sulla vulnerabilità

https://code4life.it/a-cosa-servono-gli-attributi-rel-noopener-noreferrer/

Autore Topic: Vulnerabilità link target="_ blank" (Letto 3357 volte)

Limma

Vulnerabilità link target="_ blank"

cuordileone

Re:Vulnerabilità link target="_ blank"

Limma

Re:Vulnerabilità link target="_ blank"

marine

Re:Vulnerabilità link target="_ blank"