Domande con tag 'web-browser'

domande con tag
1
risposta

Ci sono soluzioni software che prendono i dati della carta di credito criptati presi direttamente da un lettore di carte di credito quadrato e li inseriscono in un modulo web standard? [chiuso]

Qualcuno sa come si può prendere l'output crittografato di un lettore di schede quadrato e inserirlo direttamente in un modulo Web standard?     
posta 08.03.2014 - 02:00
1
risposta

False Positive - Protezione lato server contro XSS

Ho letto degli attacchi XSS e del suo meccanismo di prevenzione sul lato server. Sembra solo che la protezione sia quella di disinfettare l'input mediante l'escape di caratteri speciali sul lato server (utilizzando alcune funzioni PHP come htm...
posta 04.03.2014 - 09:08
1
risposta

È possibile che un'applet Java registri i movimenti dei cursori all'interno dell'applet? [chiuso]

Sto usando il mio mouse per interagire con un'applet Java in un browser. Chiaramente la parte che possiede l'applet Java può registrare dove faccio clic all'interno dell'applet. Quello che mi sto chiedendo ora è se sia possibile per quella parte...
posta 01.07.2014 - 01:41
1
risposta

Sicurezza della funzionalità di riscatto della carta regalo di Starbucks

Qualcuno mi ha mandato una carta regalo Starbucks. L'e-mail conteneva un link per il riscatto e quel link per il riscatto terminò con un lungo hash sicuro, proprio come quelli sugli elenchi segreti di github. Facendo clic sul link di redempti...
posta 23.06.2014 - 04:00
1
risposta

PGP / GPG sarebbe stata una scelta migliore di SSL per browser e server http per crittografare il traffico? [chiuso]

Recentemente ero curioso di sapere che SSL era stato presumibilmente rotto da una certa agenzia governativa canaglia, perché il SSL era stato scelto in primo luogo. Potrebbe essere che PGP sarebbe stato un metodo più sicuro per crittografare il...
posta 10.12.2013 - 16:18
1
risposta

plugin Prevenzione XSS riflessa [chiuso]

C'è qualche plugin là fuori che previene l'XSS riflesso? Il plugin può essere sia per Firefox che per Chrome. Grazie.     
posta 01.10.2013 - 13:45
1
risposta

app di virtualizzazione non rilevabili per falsificare i browser web [chiuso]

Il controllo delle pagine Web per iframe maligni (rootkit) senza VM non è sicuro. quando è possibile rilevare la virtualizzazione solo tramite javascript , quale software fornire macchine virtuali non rilevabili? QEMU è sicuro?     
posta 30.03.2013 - 15:04
1
risposta

Un buon motivo per continuare a utilizzare un certificato fraudolento?

Un mio parente ha usato un link preferiti per accedere a yahoo. Il link preferito è https://de.mg40.mail.yahoo.com/neo/launch? Tuttavia, questo collegamento utilizza un certificato fraudolento. Visitare il sito Web di Yahoo era ora (forse 2...
posta 25.03.2014 - 20:37
2
risposte

Rilascio dei certificati del browser a Chrome e Firefox con Microsoft CA.

La maggior parte delle aziende utilizza IE con un controllo ActiveX per creare un CSR e inviarlo alla CA per l'approvazione. Poiché molti browser bloccano o non supportano i controlli ActiveX, come posso registrarli utilizzando una CA basata...
posta 04.03.2012 - 13:54
1
risposta

Quali sono i rischi del caricamento e del download di dati in formato binario (non codificato) su server e browser?

Ammetto apertamente che questa domanda potrebbe essere il risultato di una paranoia infondata. Ma sono preoccupato che caricare e scaricare dati in formato binario apre la porta a exploit che potrebbero non essere possibili se i dati fossero cod...
posta 29.07.2013 - 06:19