Domande con tag 'drive-by-download'

4
risposte

Sono stato indotto su Facebook a scaricare una sceneggiatura offuscata

Ho ricevuto una notifica su Facebook: " (un mio amico) ti ha menzionato in un commento". Tuttavia, quando ho fatto clic, Firefox ha provato a scaricare il seguente file: comment_24016875.jse Questo è uno script offuscato che sembra scar...
posta 25.06.2016 - 16:07
5
risposte

Il ritardo del pulsante di salvataggio in una finestra di dialogo di download di Firefox è una funzionalità di sicurezza? Cosa protegge?

Quando faccio clic per scaricare un file tramite Firefox, viene visualizzata una finestra di dialogo che mi chiede se voglio salvare il file da qualche parte o aprirlo immediatamente dopo il download. IlpulsanteOKnellafinestradidialogosidisa...
posta 21.03.2016 - 07:32
7
risposte

I cookie possono contenere virus?

Mi chiedevo se un cookie può contenere un virus (o un codice che minaccia la sicurezza). In un certo senso è simile a un download. Quindi, semplicemente visitando un sito, potrei essere danneggiato?     
posta 07.06.2016 - 00:56
2
risposte

Esiste una reale possibilità di ottenere malware con "drive-by"?

So che il malware può essere ottenuto scaricando ed eseguendo roba, ma esiste una possibilità reale di visualizzare solo una pagina Web o fare clic su un collegamento e ottenerne uno? Supponendo di utilizzare solo Firefox / Chrome e solo il...
posta 30.07.2012 - 19:34
2
risposte

La pubblicità su Skype ha provato a scaricare un file sul mio computer usando Javascript

Di solito ho Skype in esecuzione in background. Se hai mai usato Skype prima, probabilmente sai che ha pubblicità. Una di queste pubblicità ha fatto apparire due finestre sullo schermo, chiedendo di scaricare un file. Windows lo ha catturato per...
posta 21.04.2016 - 23:44
2
risposte

I download maligni drive-by sono rilevabili in base al tipo di file / tipo mime?

I download drive-by sono download automatici senza interazione dell'utente. Forniamo un servizio gratuito per il caricamento di file di grandi dimensioni e la notifica agli utenti via email ( questo , qualcosa come ge.tt o WeTransfer )....
posta 20.12.2015 - 17:55
2
risposte

Divulgazione di file dell'utente finale o installazione di cavalli di Troia tramite XSS

Mi sono imbattuto in seguenti esempi di attacchi XSS su OWASP : Other damaging attacks include the disclosure of end user files, installation of Trojan horse programs... Come noto, un attacco XSS classico che utilizza JS ha un accesso m...
posta 04.07.2016 - 15:39
2
risposte

I download dannosi ignorano il downloader del browser integrato, in caso affermativo, in che modo ciò accade?

Ho letto molto qui su download dannosi da siti di navigazione, drive by download, ecc, ma non ho mai sentito parlare di come accade il download e di come ignorerebbe il download interno del browser. Nella maggior parte dei browser verrai avvisat...
posta 10.01.2017 - 12:58
2
risposte

Come funziona il drive by download, e cosa significa realmente un browser "sicuro"?

Negli ultimi giorni ho fatto ricerche su tutti i tipi di virus e anche sulle modalità di infezione. Ho letto anche l'unità con il metodo e le mie domande sono: Come è possibile che l'attaccante possa eseguire codice nel browser e fare in mo...
posta 01.09.2016 - 15:55
1
risposta

Perché Norton Safe Web segnala il mio sito come pericoloso quando segnala su file PHP / URL che non esistono?

Sono un po 'in imbarazzo sulla valutazione di Norton Safe Web sul sito web della mia azienda. La mia domanda è: qualcuno può ingannare Norton Safe Web pensando che il nostro sito web abbia file PHP che non esistono? Potrebbe esserci qualche...
posta 29.02.2016 - 23:57