Definizione di supercookie dal foglio che sto leggendo:
"Supercookies settle in parts of the system that are
harder to erase, and include the usage of Flash Local Shared Objects
and IE Local Storage"
Detto questo, vorrei sottolineare...
Sono nuovo della sicurezza informatica, ma ho sempre saputo alcune cose di base, o almeno lo pensavo, fino a quando ho scoperto che l'app Flash potrebbe effettivamente ottenere il mio vero indirizzo IP anche se sono dietro un proxy elite. In che...
Ho letto sul cross-site flashing nella guida ai test OWASP. Conosco la differenza tra XSS e XSF. Ma quello che sto cercando è come gli aggressori eseguano un attacco XSF. Com'è possibile dal momento che non ci sono punti di ingresso per un file...
Ho il seguente codice in un file SWF che uno scanner di vulnerabilità contrassegna come XSS:
// Action0
{
var __callResult_6 = getURL(_root.thankYou, "_self");
var __callResult_7 = stop();
}
Come può essere sfruttat...
Gestisco una piccola azienda, progettando e costruendo siti web. Attualmente i nostri siti Web che costruiamo utilizzano Adobe Flash.
Stiamo pensando di migrare a HTML 5, ci sono dei vantaggi per la sicurezza nel fare una cosa del genere?
...
Se fai clic su "Attiva Adobe Flash" quando Firefox avverte che "questo plugin è vulnerabile e deve essere aggiornato", puoi comunque utilizzare Adobe Flash.
Che cosa potrebbe fare un sito web se il "plugin è vulnerabile"?
Ho ricevuto un file APK da una fonte. Prima dell'installazione, ho eseguito una scansione antivirus su di esso. Il risultato aveva le seguenti caratteristiche principali:
Il file contenuto Swf.Exploit.CVE_2015_0323-1
Richiesto android.p...
Riguardavo la protezione di Spring Security della protezione CSRF per vedere come funziona. Spring non usa il modello double-submit, ma associa il token CSRF alla sessione dell'utente. La documentazione include le seguenti spiegazioni sul pe...
È un browser come Firefox con script disabilitati (ad esempio tramite un plug-in come non-script) e Java disabilitato quanto basta per essere protetto da drive-by-malware da Internet.
Ovviamente questo non mi protegge da un atteggiamento di n...
Nel suo libro Michal Zalewski dice:
To protect your users, include a top-level crossdomain.xml file with the permitted-cross-domain-policies parameter set to master-only or by-content-type, even if you do not use Flash anywhere on your site...