Domande con tag 'known-vulnerabilities'

3
risposte

Posso sapere quali applicazioni incorporano Internet Explorer al prompt dei comandi?

Una vulnerabilità scoperta di recente riguarda versioni di Internet Explorer fino alla versione 9, in esecuzione su Windows XP, Vista e Windows 7. Questo arstechnica articolo cita HD Moore come dire, Just keep in mind that even if you...
posta 19.09.2012 - 16:25
1
risposta

Le applicazioni Java sono vulnerabili a CVE-2014-6321 (WinShock)?

CVE-2014-6321 (noto anche come MS14-066) è una vulnerabilità di overflow dell'heap rilevata dai tecnici Microsoft in Schannel, l'implementazione SSL / TLS utilizzata da Windows. La mia applicazione Java utilizza SSL (implementazione JSSE) e...
posta 14.11.2014 - 17:09
2
risposte

Vulnerabilità e minacce a applicazioni Windows non basate sul Web

Credo che molte persone qui abbiano familiarità con OWASP e il loro progetto Top 10 . Oggi, quando si parla di sistemi informativi, sembra che ci sia un grande interesse per la sicurezza delle applicazioni Web e, a ragione, così. Recentemente m...
posta 13.02.2012 - 16:04
4
risposte

Chrome Frame è un esempio di come i browser si "uniscono". Come posso separarli tutti?

Chrome Frame è un componente aggiuntivo che si integra con IE e Firefox. Firefox ha un componente simile, e sento che il runtime .NET trova la sua strada in tutti gli altri browser. Altri punti di integrazione includono: Gestori di protoc...
posta 05.03.2012 - 02:49
2
risposte

Qualche soluzione per superare un test di penetrazione per un'applicazione web php obsoleta senza aggiornare l'applicazione?

Una lista di vulnerabilità per il mio versione PHP del progetto. Il cliente preferirebbe non aggiornare la versione di PHP all'ultima versione. Inoltre, è abbastanza probabile che alcuni codici si interrompano dopo il passaggio da 5.1.6 a 5.3....
posta 31.07.2012 - 19:40
1
risposta

owasp top 10 2017 automazione

Sto lavorando all'automazione della sicurezza - controllo dell'applicazione Web per le 10 vulnerabilità di OWASP. Vorrei controllare il rispettivo description , CWE-IDs etc e prendere decisioni automaticamente. Posso immaginare una rapp...
posta 19.06.2018 - 13:51
2
risposte

Perché Safari supporta ancora SSL 3?

L'attacco "POODLE" è stato reso pubblico nell'ottobre 2014. Perché Safari supporta ancora SSL 3.0 dopo che POODLE ha mostrato essere insicuro?     
posta 20.04.2016 - 03:36
3
risposte

Dove trovare informazioni sulla storia delle vulnerabilità delle applicazioni Web? [chiuso]

Ci sono molte vulnerabilità delle applicazioni Web, come XSS, CSRF e così via, e ci sono molte risorse che le spiegano molto bene. Ma voglio scoprire la loro storia, ad esempio, chi è stato il primo a scoprirli [Sicuramente, non era una singola...
posta 19.03.2016 - 23:47
1
risposta

Il reindirizzamento automatico a un altro sito è una difesa sicura contro POODLE?

Normalmente, i server che supportano SSL 3.0 sono vulnerabili al attacco di POODLE . Ma, considera un server con la seguente interessante combinazione di funzioni: Supporta SSL 3.0. Se ci si connette tramite SSL 3.0, la connessione ha...
posta 03.06.2015 - 22:05
2
risposte

È possibile contrastare BREAK semplicemente aggiungendo una sorta di "sale" nella pagina che viene compressa?

Django fornisce il middleware GZip, ma i documenti pubblicano un avviso severo su BREACH , che fino ad allora avevo dimenticato. Il primo pensiero che ho avuto è stato che dovevo essere in grado di modificare il middleware in modo da aggiunge...
posta 22.10.2015 - 08:03