Domande con tag 'flash'

1
risposta

Come rilevare, ispezionare ed eliminare un super cookie di un sito web specifico? [chiuso]

Definizione di supercookie dal foglio che sto leggendo: "Supercookies settle in parts of the system that are harder to erase, and include the usage of Flash Local Shared Objects and IE Local Storage" Detto questo, vorrei sottolineare...
posta 05.05.2016 - 11:18
1
risposta

In che modo Flash può rilevare il mio indirizzo IP anche quando sono dietro un proxy?

Sono nuovo della sicurezza informatica, ma ho sempre saputo alcune cose di base, o almeno lo pensavo, fino a quando ho scoperto che l'app Flash potrebbe effettivamente ottenere il mio vero indirizzo IP anche se sono dietro un proxy elite. In che...
posta 06.12.2016 - 22:22
1
risposta

Come viene eseguito il Cross Site Flashing?

Ho letto sul cross-site flashing nella guida ai test OWASP. Conosco la differenza tra XSS e XSF. Ma quello che sto cercando è come gli aggressori eseguano un attacco XSF. Com'è possibile dal momento che non ci sono punti di ingresso per un file...
posta 07.10.2014 - 07:41
1
risposta

XSS nel file SWF

Ho il seguente codice in un file SWF che uno scanner di vulnerabilità contrassegna come XSS: // Action0 { var __callResult_6 = getURL(_root.thankYou, "_self"); var __callResult_7 = stop(); } Come può essere sfruttat...
posta 15.12.2011 - 11:32
4
risposte

È più sicuro progettare siti Web e server con HTML5 anziché Flash?

Gestisco una piccola azienda, progettando e costruendo siti web. Attualmente i nostri siti Web che costruiamo utilizzano Adobe Flash. Stiamo pensando di migrare a HTML 5, ci sono dei vantaggi per la sicurezza nel fare una cosa del genere?   ...
posta 22.03.2013 - 11:21
2
risposte

Che cosa potrebbe fare un sito Web dannoso se non si aggiorna Adobe Flash?

Se fai clic su "Attiva Adobe Flash" quando Firefox avverte che "questo plugin è vulnerabile e deve essere aggiornato", puoi comunque utilizzare Adobe Flash. Che cosa potrebbe fare un sito web se il "plugin è vulnerabile"?     
posta 22.04.2016 - 18:06
1
risposta

Cosa fare con un file APK contenente Swf.Exploit.CVE_2015_0323-1 e file ELF?

Ho ricevuto un file APK da una fonte. Prima dell'installazione, ho eseguito una scansione antivirus su di esso. Il risultato aveva le seguenti caratteristiche principali: Il file contenuto Swf.Exploit.CVE_2015_0323-1 Richiesto android.p...
posta 24.05.2016 - 09:10
2
risposte

Il framework Spring Security sconsiglia l'utilizzo di cookie double-submit per impedire CSRF. La loro preoccupazione è legittima?

Riguardavo la protezione di Spring Security della protezione CSRF per vedere come funziona. Spring non usa il modello double-submit, ma associa il token CSRF alla sessione dell'utente. La documentazione include le seguenti spiegazioni sul pe...
posta 22.11.2014 - 17:08
2
risposte

È un browser con script disabilitati e java disabilitato quanto basta contro il malware

È un browser come Firefox con script disabilitati (ad esempio tramite un plug-in come non-script) e Java disabilitato quanto basta per essere protetto da drive-by-malware da Internet. Ovviamente questo non mi protegge da un atteggiamento di n...
posta 17.01.2013 - 14:18
2
risposte

Perché dovrebbe essere presente crossdomain.xml se esistono file caricati dall'utente?

Nel suo libro Michal Zalewski dice: To protect your users, include a top-level crossdomain.xml file with the permitted-cross-domain-policies parameter set to master-only or by-content-type, even if you do not use Flash anywhere on your site...
posta 20.03.2012 - 12:18