Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-10-2014, 12:30 door Anoniem

Door Erik van Straten: Door Anoniem: @Erik van Straten: Volgens mij (moet ik even testen) kan een webpagina die geopend is in een nieuw tabblad of venster door gebruik te maken van de JavaScript-functie window.open de locatie van het openende tabblad wijzigen. Zonder te testen, volgens mij gaat het ongeveer zo: <!-- Webpagina #1 (OWA) --> <a href='javascript:void 0' onclick="window.open('anderdomein.com/webpagina2.htm')">Link</a> <!-- Webpagina #2 --> window.opener.location.replace('http://phishingsite.com/webpagina3.htm') location.replace('http://legitiemesite.com') Hierbij ga je uit van Javascript in de mail (Webpagina #1), het vermoeden is nu juist dat daar geen sprake van is. Het is mij een raadsel hoe deze aanval werkt. Nadere uitleg hier: http://blog.trendmicro.com/trendlabs-security-intelligence/operation-pawn-storm-putting-outlook-web-access-users-at-risk/

Beschrijf je klacht (Optioneel):

captcha