Domande con tag 'web-browser'

domande con tag
2
risposte

Come contrastare l'attacco sslstrip?

Ho bisogno di aiuto per capire le dinamiche di un attacco sslstrip. Lo sto usando per testare la sicurezza di un sito che possiedo. Posso annusare con successo le credenziali della vittima (in questo caso, me stesso) su Internet, ma quando lo st...
posta 24.01.2012 - 17:54
5
risposte

Che cosa fanno le varie "modalità private" del browser?

Recentemente c'è stato qualche disaccordo su cosa significa "modalità privata" quando si tratta di vari browser. Principalmente mi riferisco a ... IE "InPrivate Browsing" "Modalità di navigazione in incognito" di Google Chrome "Naviga...
posta 27.06.2012 - 20:01
1
risposta

I browser sono ancora vulnerabili alla cucina Cross-Site?

L' ultimo articolo che sono stato in grado di trovare su Cucina cross-site affermava che era possibile impostare cookie su domini di primo livello a 2 punti come .co.uk . The mechanism for preventing overly relaxed cookie domain spec...
posta 12.11.2010 - 17:12
5
risposte

Trovare vulnerabilità nei principali browser è facile o no?

Se i giovani hacker sono in grado di rilevarli, perché gli analisti della sicurezza non possono ottenerli e correggerli? Inoltre, sogno di trovare una vulnerabilità in un software importante, come IE o Chrome. È facile? È sistematico o è casu...
posta 08.08.2011 - 14:58
2
risposte

Esistono statistiche sul supporto TLS di server e browser Web?

Da Gli hacker rompono la crittografia SSL utilizzata da milioni di siti : The vulnerability resides in versions 1.0 and earlier of TLS, or transport layer security, the successor to the secure sockets layer technology that serves as the in...
posta 20.09.2011 - 15:46
1
risposta

Tecnica XSS - & JavaScript Include

Stavo esaminando il Owasp XSS Filter Evasion Cheat Sheet , e c'era una tecnica che era completamente nuova per me: & JavaScript includes<BR SIZE="&{alert('XSS')}"> Ho provato il seguente codice HTML: <html> <...
posta 08.08.2014 - 06:29
9
risposte

Adblock (Plus) è un rischio per la sicurezza?

Il sito web del mio provider di posta elettronica ( http://www.gmx.de ) ha recentemente avviato il collegamento al sito (tedesco) http://www.browsersicherheit.info/ che sostanzialmente afferma che a causa delle sue capacità di modificar...
posta 27.02.2014 - 07:25
4
risposte

Il mio ISP sta iniettando strani codici per ogni sito web che visito

Ecco il codice in fondo a ogni pagina: <script type="text/javascript">if(self==top){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);document.write("<scr"+"...
posta 17.10.2014 - 14:49
2
risposte

Protezione bias RC4 con padding in TLS

Sulla risposta a la mia precedente domanda sulle vulnerabilità di RC4 in TLS , Thomas Pornin ha dato una grande risposta, in cui ha detto: One way to "fix" RC4, which has been suggested many times, is to drop the first 256 (or 512 or 1536...
posta 13.03.2013 - 08:37
3
risposte

Devo chiedere a un utente di autenticarsi nuovamente se cambia l'identificazione del browser? È disponibile una libreria lato server?

C'è un vantaggio in termini di sicurezza nell'utilizzare l'impronta del browser oltre a un identificativo di sessione per identificare una sessione unica? Sarebbe quindi opportuno chiedere all'utente di riautenticare (o semplicemente aggior...
posta 07.11.2011 - 15:22