Domande con tag 'web-browser'

domande con tag
1
risposta

protezione del percorso dei cookie all'interno dello stesso dominio

La risposta a questa domanda su come i cookie sono potenzialmente vulnerabili tra sottodomini ha suscitato la mia curiosità. Per quanto ne so, se un cookie è impostato su un sotto-percorso dello stesso dominio ( www.example.com/dogs ),...
posta 05.03.2012 - 18:56
1
risposta

Google Chrome protegge da cross site scripting (XSS)?

In Firefox ho utilizzato l'estensione NoScript per proteggermi da determinati tipi di attacchi malware. NoScript è ben noto come un'estensione molto potente per Firefox e ha introdotto la protezione dagli attacchi XSS e clickjacking fin da...
posta 19.06.2012 - 19:26
5
risposte

Come impedisci di inviare i dati dei cookie su HTTP la prima volta? [duplicare]

Potresti utilizzare HSTS per dire al browser di utilizzare sempre HTTPS nelle future richieste. Potresti utilizzare il flag Cookie Secure che d'ora in poi invierà solo i cookie su HTTPS. Potresti usare il reindirizzamento basato su DNS...
posta 12.03.2018 - 20:14
5
risposte

Quali sono i potenziali rischi per la sicurezza quando si utilizza una connessione wireless non sicura?

Se qualcuno sta usando una connessione wireless non sicura (ad esempio un punto caldo in un bar), rappresenta una minaccia anche se la persona sta utilizzando un protocollo di livello applicazione sicuro? Quello che intendo per protocollo di app...
posta 18.07.2012 - 05:01
3
risposte

I certificati client forniscono protezione contro MITM?

Sto cercando un modo per proteggere i client da un attacco MITM senza usare una VPN e ToR. Il mio pensiero è che i certificati client potrebbero fare il lavoro, ma non ne sono del tutto sicuro poiché non è stato esteso troppo il supporto di se...
posta 28.12.2012 - 23:36
2
risposte

Che cosa dovrei cercare quando controllo un estensione / plugin di Firefox?

Mi è stato chiesto di fare un controllo di sicurezza su un componente aggiuntivo di Firefox sviluppato da una terza parte. Sono uno sviluppatore web con una ragionevole conoscenza di JavaScript ma non sono un esperto di sicurezza del browser....
posta 11.03.2013 - 16:56
2
risposte

Perché i browser consentono ai siti Web pubblici di attaccare i siti intranet?

Quando visito un sito Web su Internet pubblico, il sito Web può far sì che il mio browser invii richieste a un indirizzo IP locale (come 10.0.0.1). Questo può essere usato per attaccare siti web interni, ad esempio attraverso Attacchi CSRF. P...
posta 07.04.2013 - 07:29
2
risposte

Esiste un rischio maggiore di navigare in siti Web con certificati non validi rispetto ai siti Web privi di certificato?

La comunità della sicurezza delle informazioni è generalmente molto irremovibile sul fatto che gli utenti non dovrebbero procedere a visitare siti Web che hanno certificati SSL non validi. I browser Web sono diventati sempre meno collaborativi c...
posta 02.10.2017 - 09:25
2
risposte

Qualche strumento per la scansione delle vulnerabilità nelle estensioni del browser?

Sto analizzando le estensioni del browser di Chrome e Firefox per le vulnerabilità. C'è qualche strumento che potrebbe aiutarmi a fare questo?     
posta 06.04.2013 - 03:12
6
risposte

Un sito Web può determinare quale sistema operativo o browser utilizza un visitatore se l'useragent è oscurato / modificato?

Supponiamo che un visitatore di un sito Web abbia cambiato il suo useragent a qualcosa di simile al seguente, ma sta usando linux: Mozilla/5.0 (Windows NT 6.2; rv:20.0) Gecko/20121202 Firefox/20.0 Supponiamo che il sito web sia nelle...
posta 21.12.2013 - 18:57