Domande con tag 'web-browser'

domande con tag
3
risposte

SQL Injection Come iniettare URL puliti / a riposo

Ho una domanda che spero tu mi possa aiutare? URL non puliti: http://example.com/index.php?page=foo http://example.com/products?category=2&pid=25 http://example.com/index.php?mod=profiles&id=193 http://example.com/kb/index.php?cat=8...
posta 22.02.2013 - 10:02
3
risposte

In che modo una pagina Web parzialmente crittografata non è sicura?

Quali sono le potenziali vulnerabilità che potrebbero verificarsi se una pagina Web è solo parzialmente crittografata. Posso pensare a 2 possibilità: Puoi modificare le parti non crittografate della pagina (HTML, CSS, Immagini, JS) trami...
posta 26.06.2013 - 08:53
2
risposte

Come leggere il file key3.db?

Il file key3.db contiene la chiave utilizzata per crittografare le password di Firefox archiviate nel file logins.json . Non uso la password principale in Firefox, ma in base a questo articolo , le mie password sono crittografate co...
posta 28.12.2015 - 13:40
1
risposta

Domande sull'attacco di download di file riflessi (RFD)

Ho letto questo articolo e il whitepaper del ricercatore della sicurezza Oren Hafif che menziona i seguenti punti salienti: RFD, like many other Web attacks, begins by sending a malicious link to a victim. But unlike other attacks, RF...
posta 31.10.2014 - 09:43
2
risposte

Insidie quando si attiva la propria funzionalità "mostra password"

Sto considerando di emulare la funzionalità "Mostra password", disponibile in alcuni browser più recenti, su un sito web, essenzialmente come un polifratura per i browser che non lo fanno. Il metodo più comune per farlo è chiama una funzione Ja...
posta 15.05.2018 - 17:14
1
risposta

Stato attuale del cookie SameSite

Recentemente ho avuto modo di conoscere l'attributo del cookie SameSite che viene utilizzato per mitigare gli attacchi CSRF. L'attributo AFAIK SameSite per i cookie è implementato in Chrome e in altri browser. Poiché sto utilizzando il server To...
posta 13.06.2018 - 06:18
3
risposte

Forza una connessione tramite SSL3 per rilevare la vulnerabilità di POODLE

Ho letto la vulnerabilità di POODLE. Dal mio punto di vista, e correggimi se ho torto, devi consentire che le connessioni siano fatte tramite SSLv3 sul server. Il server attualmente in esecuzione è impostato su TLS 1.0 nei browser che ho prov...
posta 17.10.2014 - 08:40
1
risposta

Come faccio a verificare il codice di un'estensione di Chrome per assicurarmi che non stia rubando le mie informazioni?

Ho letto sempre di più su quante estensioni del browser di accesso possono avere per i tuoi dati. Questo è un po 'inquietante, quindi sono curioso di sapere se esiste un modo per controllare queste estensioni e assicurarsi che non inviino alcuna...
posta 23.01.2012 - 21:57
2
risposte

Secure Flash con clic per riprodurre i plug-in nell'azienda

Alla luce delle recenti e ripetute vulnerabilità di Flash critiche, vi sono raccomandazioni per l'utilizzo di plug-in del browser come il click-to-play per impedire che il contenuto Flash non necessario si carichi automaticamente con ogni pagina...
posta 11.02.2015 - 09:25
5
risposte

Posso migliorare la sicurezza del sito Web memorizzando le chiavi SSL nel DNS? DNSSec è richiesto? Sono disponibili modelli di minacce?

Alla luce dei recenti attacchi alla comunicazione SSL / TLS, le persone hanno chiesto modi per migliorare la sicurezza della comunicazione del server Web SSL. Diverse grandi soluzioni sono state menzionate nei seguenti link (esempio 1 , 2 , 3...
posta 04.09.2011 - 18:53