Domande con tag 'iframe'

3
risposte

I wrapper del browser nel software sono dannosi per gli utenti?

In questi giorni vedo molti wrapper del browser nel software. Ad esempio: quando acquisti qualcosa nell'applicazione desktop di Steam e utilizzi PayPal, inserisci i tuoi dati di sicurezza PayPal nel frame del browser fornito da Steam. quand...
posta 08.11.2018 - 18:16
1
risposta

Come posso incorporare iframe in modo sicuro senza limitare la sua funzionalità?

Vorrei incorporare un iframe da un sito non affidabile in un'applicazione web. Iframe: dovrebbe essere in grado di eseguire i plugin Javascript e del browser (Flash, ecc.) non dovrebbe essere in grado di accedere alla mia applicazione web...
posta 21.12.2012 - 14:47
2
risposte

Iframe che eredita la politica di sicurezza dei contenuti dei genitori

Ho una pagina padre che contiene una politica di sicurezza dei contenuti. Lo scopo principale di CSP non è quello di prevenire l'XSS, ma di impedire l'accesso alla rete. Questa pagina deve eseguire alcuni HTML / CSS / JS generati / inviati dall'...
posta 11.11.2016 - 11:53
1
risposta

Sicurezza su window.opener e iframe

Ho 3 domini: domainA domainB domainC Se imposto target="_blank" su domainA con un link a domainC , domainC può accedere a un gruppo di proprietà di domainA . Ecco perché uso target="_blank" rel="noopener noreferr...
posta 03.12.2016 - 13:20
2
risposte

Perché i client di posta elettronica web non inseriscono le e-mail in un iframe?

Ho pensato che clienti come Gmail.com e Outlook.com avrebbero messo le e-mail in un iframe per una maggiore sicurezza, ma si scopre che si sanitizzano pesantemente con qualcosa come Caja. Ma c'è qualche ragione particolare per cui non userebb...
posta 22.08.2016 - 10:46
2
risposte

AVG rileva i file di aggiornamento di Kaspersky come infetti (trojan, infetto, malware)

(Nota: aggiornamento alla fine di Q) Su un Mac, sto usando AVG come AV principale. Oltre a questo, ho alcuni scanner (Bitdefender e Malwarebytes) che aggiorno e uso periodicamente. Recentemente ho deciso di aggiungere lo scanner gratuito di K...
posta 28.12.2017 - 06:55
3
risposte

HTTPS iFrame incorporato nella pagina HTTP: implicazioni PCI?

Attualmente sono volontario in una organizzazione non profit. Durante la ricerca di qualcosa di non correlato, ho notato che $ sisteragency utilizzava un iFrame incorporato per accettare donazioni online. Mentre l'origine del frame utilizza HTTP...
posta 28.04.2016 - 17:06
2
risposte

Interruzione del compromesso della pagina Web impedendo il busting del frame

Il mio sito web offre contenuti ricchi agli utenti. Spesso sottoscrivo fornitori di terze parti i cui contenuti sono incorporati nelle mie pagine. Come posso incorporare in modo sicuro i contenuti del dominio esterno sulla mia pagina web in un i...
posta 23.10.2015 - 21:26
2
risposte

C'è qualche differenza di sicurezza tra il login tramite iFrame, Pop-up o il reindirizzamento?

Sembra esserci un numero di tecniche per autenticare una persona sul web. Più comunemente ci sono Popup di Javascript (Google, Firefox Persona, Disqus, ecc.) Reindirizzamenti HTTP (OAuth, Facebook) IFrames , con il sandboxing set se nec...
posta 02.05.2017 - 20:19
3
risposte

Come evitare l'attacco cross-frame scripting sull'applicazione core php we

Ho sviluppato un'applicazione web che è in core-php come richiesto dal cliente. Il mio cliente ha condotto un test di vulnerabilità e ha trovato uno script cross-frame come vulnerabilità a livello difficile. Cosa si può fare in questo caso pe...
posta 07.12.2016 - 13:36