È un rischio per la sicurezza per gli utenti di non disconnettersi da un sito web?

Naviga le tue risposte
5

Per me è un rischio per la sicurezza che non stia effettuando il logout da Twitter, Facebook, StackExchange e dalla maggior parte dei siti che sto utilizzando? C'è una possibilità per qualcuno di dirottare la mia sessione o causare danni a uno dei miei account online?

Per la mia situazione, sto limitando tutto il danno possibile eseguendo una VPN e provando ad accedere a tutti i siti web usando https:// . So che molti utenti non lo fanno, quindi potrebbe esserci ancora più rischio per loro di rimanere loggati, ma anche per me, ci possono ancora essere dei rischi.

    
posta Traven 13.05.2014 - 00:06
fonte

1 risposta

3

Sì, c'è un rischio: i falsi delle richieste tra siti. Questo attacco ignora qualsiasi crittografia applicata al canale tra te stesso e il sito Web ottenendo il browser (che contiene i cookie di autenticazione) per inviare una richiesta al sito Web vulnerabile.

Sebbene, a tuo favore, dovresti visualizzare alcuni contenuti avvelenati per attivare l'attacco. Il contenuto avvelenato potrebbe assumere la forma di un link in un'email di phishing o in un sito web che pubblica un tag immagine con src dannoso.

Non è esattamente il dirottamento di sessione (l'autore dell'attacco non riesce a vedere la risposta (s) dal sito Web vulnerabile), ma è vicino.

link

    
risposta data 13.05.2014 - 01:41
fonte

Leggi altre domande sui tag

Quali implementazioni sono possibili per il doppio controllo? Come posso verificare se un'applicazione Mac ha abilitato NX o ASLR?