Domande con tag 'web-browser'

domande con tag
1
risposta

Quali schemi URL sono pericolosi (XSS sfruttabili)?

So che un approccio blacklist al filtro URL non è il più sicuro, ma diciamo che oltre a questo filtro stiamo anche riscrivendo tutti i link non fidati per passare attraverso una pagina di reindirizzamento che avvisa l'utente dei rischi, e che st...
posta 15.01.2017 - 10:08
1
risposta

Uso ancora HTTPS quando cerco dalla barra degli indirizzi di Firefox?

Se visito la pagina iniziale del motore di ricerca che utilizzo, posso vedere il lucchetto verde a sinistra della barra degli indirizzi che indica che utilizzo HTTPS. Quindi, quando inserisco una query di ricerca nella casella sulla home page, o...
posta 16.01.2017 - 11:17
1
risposta

Barra degli indirizzi Spoofing

L'exploit spiegato dal ricercatore della sicurezza Rafay Baloch che utilizza caratteri come '|' o caratteri unicode come U + FE70 , U + 0622 , U + 0623 potrebbe portare a un'inversione del site url e porta a vari tipi di attacchi web...
posta 16.08.2016 - 12:20
1
risposta

Perché ricevo messaggi di avviso di virus contraffatti su Facebook?

Questo succede abbastanza spesso. Quando sto navigando attraverso siti Web sicuri improvvisamente un allarme virus spaventoso viene fornito con un numero verde da chiamare e dirotta il browser. A volte devo terminare il processo del browser da T...
posta 24.08.2016 - 06:18
1
risposta

Avviso virus dopo aver fatto clic su un link dei risultati di ricerca di Google

Durante la ricerca di un progetto di scuola superiore sulla ghigliottina, mia figlia ha cercato su Google: quillotine quotes Uno dei risultati principali era: topfamousquotes.com/quotes-about-guillotine/ Apparentemente ha cliccat...
posta 28.05.2016 - 01:00
1
risposta

Come mai gli sviluppatori di Chrome non stanno prendendo iniziative contro crashsafari.com?

Come mai gli sviluppatori di Chrome non stanno prendendo iniziative contro crashsafari.com? È una vulnerabilità conosciuta e quindi dovrebbe correggerla. Non dovrebbero? Con questo intendo che dovrebbero essere "difensivi" e applicare patch al b...
posta 30.07.2016 - 08:45
1
risposta

Come impedire l'hotlinking sul contenuto binario servito tramite PHP?

Sto cercando di proteggere uno script di byte serving, scritto in PHP, per lo più preso da link per proteggere dal collegamento diretto del video e dal download semplice. Pertanto ho posizionato il video all'esterno della http-root pubblica....
posta 26.01.2016 - 17:03
1
risposta

Browser dirottato su Debian [chiuso]

Sembra che qualcuno abbia installato qualcosa nel mio sistema. Ho diverse porte su localhost che inviano comunicazioni in uscita. Quando in Firefox digito web.whatsapp.com per whatsapp web, ottengo un reindirizzamento del browser. Qualcuno co...
posta 30.10.2016 - 01:54
2
risposte

Powerhell in esecuzione da JavaScript è un rischio per la sicurezza?

Uno dei nostri clienti ha chiamato dopo essere stato colpito da un popup e gli è stato chiesto di chiamare un numero. Questa truffa è cresciuta sempre più velocemente in termini di chiamate che otteniamo. Ero curioso di sapere così tanto del...
posta 21.09.2016 - 18:19
2
risposte

Sito Web protetto con certificato macchina univoco

È possibile consentire l'accesso a un sito Web solo per clienti specifici su macchine specifiche? Non sono un esperto di sicurezza, ma un'idea che ho avuto è di generare un certificato che funzioni solo su una macchina specifica (quindi se il...
posta 21.09.2016 - 12:43