|
Título: Cómo un Open Redirect puede usarse para robar credenciales en la app en Electron Publicado por: wolfbcn en 29 Julio 2018, 03:28 am Hangouts, la app de mensajería de Google, ha sido comprometida en su versión de escritorio por una vulnerabilidad de tipo Open Redirect, sumado a un error en la forma en que se abren los enlaces
Electron se ha convertido estos últimos años en una alternativa económica y sencilla de construir apps multiplataforma para escritorio. En vez de invertir recursos y dinero en crear aplicaciones nativas, es posible crear aplicaciones web que se ejecutarán en su propio navegador, sin la barra de direcciones. Esta propiedad de Electron, impide al usuario conocer qué sitio web se está visualizando, lo que puede aprovecharse para redirigir a un sitio de phishing sin que se dé cuenta. LEER MAS: https://unaaldia.hispasec.com/2018/07/como-un-open-redirect-puede-usarse-para.html |