Domande con tag 'web-browser'

domande con tag
1
risposta

Principio di cifratura delle esportazioni

Vorrei chiarire le conseguenze del mancato supporto dei codici di esportazione. Quando eseguo un test sysl di qualys su ebay.com, noto che sono supportate le seguenti suite di crittografia. TLS_RSA_WITH_RC4_128_MD5 (0x4) TLS_RSA_WITH_RC4_12...
posta 23.10.2013 - 13:03
1
risposta

IE11 su Windows 8.1 e ssl fallback

Ho problemi con i certificati SSL e il mio acceleratore SSL. Ho un Sonicwall SSL-R e supporta solo SSLv2, SSLv3 e TLS1.0. L'ho configurato per decodificare SSL con SSLv3 in quanto l'implementazione TLS1.0 su di esso non sembra funzionare con la...
posta 16.04.2014 - 01:11
1
risposta

Protezione semplice contro XSS riflesso

Stavo attraversando alcune difese laterali CLIENT contro XSS riflesso, ad es. Auditor XSS (chrome), IE8 XSS Filters, Noscript. Usano l'espressione regolare e altre tecniche sofisticate. La mia domanda è: perché non memorizziamo ciò che mai an...
posta 17.04.2014 - 10:59
1
risposta

Come posso essere sicuro che il mio browser non esamini le mie password su qualche server?

Questa è la mia prima domanda e non so nemmeno se è il posto giusto. Se questo è fuori tema, contrassegnalo come off-topic, non impazzire e downvotare. : P Ma come posso rilevare se il mio browser non memorizza le mie password in alcuni serve...
posta 21.02.2014 - 06:37
1
risposta

Google utilizza il fingerprinting del browser? [chiuso]

Mi chiedo se oltre alla raccolta delle informazioni di tracciamento tipiche (IP + cookie) Google abbia già implementato il fingerprinting del browser? Poco tempo fa ho letto che si tratta di un ipotetico metodo futuro per il monitoraggio e l'ide...
posta 11.10.2013 - 11:33
2
risposte

Le applicazioni XBAP hanno le stesse vulnerabilità delle app Web Java?

In risposta alla decisione popolare nella disattivazione delle Java Web Apps , c'è stata pochissima menzione delle applicazioni XBAP . Le applicazioni XBAP sono simili a Silverlight ma offre più opzioni allo sviluppatore da una prospettiva s...
posta 23.01.2013 - 18:23
1
risposta

Come posso utilizzare molti LiveID (o Microsoft Account) allo stesso tempo? [chiuso]

Uso diversi siti con un "LiveID" / account Microsoft diverso e ho bisogno di usare quanto segue sotto identità diverse Portale di gestione di Windows Azure Outlook.com Forum MSDN / Technet Office365 Partners.microsoft.com...
posta 07.01.2013 - 22:24
1
risposta

cache del browser, cookie, accessi attivi e altri dati

Questa domanda riguarda i browser comuni, anche se potrei fare riferimento alle impostazioni di Firefox. Tuttavia, non mi aspetto che sia sicuro in ogni modo. Sto cercando di sapere quanto è sicuro lasciare che il browser lasci i dati sul c...
posta 29.03.2013 - 11:16
1
risposta

Qual è il contesto "about: blank" per la sicurezza e la privacy del browser?

Questo blog descrive un modo per nascondersi l'intestazione del referer in varie situazioni. In particolare si riferisce a cose che vengono eseguite nel contesto about:blank . Che cos'è il contesto about:blank ? In che modo...
posta 29.03.2013 - 15:44
1
risposta

Utilizzo di un server Web per sottrarre credenziali NTLM

Sto cercando di progettare un vettore di attacco contro un'organizzazione in cui il pen tester (me stesso), ruba credenziali NTLM tramite HTTP. Sto pensando a questi scenari: 1- Ho installato un server web sulla mia macchina e social-engineer...
posta 16.04.2013 - 23:25