Domande con tag 'cookies'

domande con tag
2
risposte

Gli attacchi HTTPS come il CRIME potrebbero essere mitigati modificando regolarmente il cookie di sessione?

Stavo leggendo su CRIME che è un attacco per sottrarre informazioni sensibili creando richieste. Questo attacco può essere mitigato se il server non invia al client la chiave di sessione effettiva da salvare in un cookie, ma una stringa genera...
posta 06.08.2014 - 16:40
1
risposta

Quali server o client sono immuni agli attacchi dei cookie nel dominio correlato? (* .Example.com)

In questa domanda, voglio identificare i browser, i server o le implementazioni che sono immuni dagli attacchi relativi ai cookie di dominio correlati (ad esempio un esempio .com vs b.example.com) . Mancanza di qualsiasi soluzione tangibile,...
posta 06.03.2012 - 21:32
3
risposte

Perché il programma di installazione di Parallels 8 sta esaminando i cookie di Chrome?

Durante il tentativo di installare Parallels su OS X ho cercato Activity Monitor per trovare dove si trova Parallels installato (era strano che rimanesse invisibile nella cartella Application). E di quello che ho trovato: Quindil'install...
posta 13.08.2013 - 18:54
2
risposte

Se un cookie di accesso / sessione viene rubato, la modifica della password viene annullata?

Considerando lo scenario in cui un cookie di sessione / login di Gmail viene dirottato o rubato e viene scoperto il mio mezzo di Gmail nell'ultima attività dell'account, la password cambierà immediatamente il cookie o l'hacker potrà ancora utili...
posta 24.07.2013 - 19:46
2
risposte

Perché non esiste un flag SameOrigin che puoi mettere sui cookies per prevenire CSRF?

Oggi stavo passando attraverso il processo per assicurarmi che il mio server sia protetto dagli attacchi CSRF, e mi stavo chiedendo perché non c'è solo una bandiera SameOrigin che posso impostare sui miei cookie. Più o meno allo stesso modo in c...
posta 12.01.2017 - 20:57
2
risposte

Firma Double Submit Cookies, dove il valore è una stringa pseudo casuale e una sua firma. È più sicuro?

Non sono sicuro se sto descrivendo qualcosa che è già stato proposto. In caso contrario, mi piacerebbe coniare questo " Double Submit Cookies " come metodo per migliorare la tecnica Double Submit Cookies che tenta di impedire Attacchi CSRF ....
posta 25.04.2016 - 06:01
2
risposte

Rubare document.cookie dal dominio Google, si tratta di una violazione della privacy?

Quando ho effettuato l'accesso a Google e stampato document.cookie, ho potuto vedere i seguenti cookie. Il mio dubbio è che cosa può fare un aggressore se l'attaccante può rubare questi cookie della vittima usando lo sfruttamento di alcune vulne...
posta 17.02.2015 - 10:32
2
risposte

Un ID sessione dovrebbe mai essere inviato su una connessione non criptata?

Sto insegnando a me stesso un tocco della più basilare sicurezza delle informazioni mentre gioco con il web dev, in modo da ottenere una migliore comprensione dell'intero quadro. Supponiamo che il mio sito web contenga account utente che cont...
posta 19.02.2015 - 02:46
1
risposta

Come miTM inserire un iframe usando il burp o un altro strumento?

Quindi, sto cercando di ottenere un cookie senza il flag di sicurezza abilitato su HTTPS. Dopo averlo letto, ho trovato una risposta: Visita https://secure.example.com/ che fa cadere un cookie il tuo browser. Quindi visita http:/...
posta 04.06.2013 - 17:44
1
risposta

Come rilevare, ispezionare ed eliminare un super cookie di un sito web specifico? [chiuso]

Definizione di supercookie dal foglio che sto leggendo: "Supercookies settle in parts of the system that are harder to erase, and include the usage of Flash Local Shared Objects and IE Local Storage" Detto questo, vorrei sottolineare...
posta 05.05.2016 - 11:18