Domande con tag 'web-browser'

domande con tag
1
risposta

I cookie del browser possono essere rubati "fisicamente"?

Qualcuno con accesso fisico a un computer di destinazione può rubare i cookie del browser e configurare una sessione autenticata canaglia in seguito?     
posta 20.04.2018 - 03:02
5
risposte

Modello di minaccia per enormi avvisi su certificati SSL non attendibili e nessun avviso per connessioni HTTP semplici? [duplicare]

Perché i certificati SSL non attendibili / scaduti ricevono un avvertimento così grande nei browser moderni anche con "NON VISITARE QUESTO SITO!" messaggi, mentre una normale connessione HTTP, che è più incline agli attacchi di tipo eavesdropp...
posta 25.02.2013 - 12:52
2
risposte

Macchine virtuali basate su browser

In che modo applicare i principi dell'hypervisor (ad es. xen) nello sviluppo di un browser Web che offre schede di browser isolate (macchine virtuali) migliora o riduce la sicurezza delle applicazioni Web esistenti (buone o mal codificate). U...
posta 14.08.2013 - 23:40
5
risposte

Le viste Web in Android sono sicure?

" Web Views " sono viste che mostrano alcuni contenuti online, di solito una pagina web all'interno di un app android. Le "Web Views" implementate di solito non sembrano avere alcun tipo di barra di stato o una barra degli indirizzi per confe...
posta 23.12.2012 - 17:53
1
risposta

Quali passi fai per proteggere sia il tuo computer che la navigazione in internet? [chiuso]

Penso alla configurazione del tuo browser, alla protezione antivirus, alla vpn, alle best practice di navigazione e così via.     
posta 14.11.2010 - 15:54
4
risposte

Perché il browser Web del client non deve essere conforme allo standard PCI?

Un ipotetico negozio online che accetta pagamenti con carta di credito dovrà essere conforme allo standard PCI perché riceve (trasmette), processa ed eventualmente memorizza i numeri delle carte di credito. Ma il browser del client trasmette...
posta 06.04.2011 - 01:45
1
risposta

Quali sono le implicazioni per la sicurezza di abilitare un foro SNI su un server web?

Un server web (diciamo Apache 2.4) implementa SNI. È configurato con un certificato Wildcard firmato SHA384 a 4096 bit (* .land.org) con un nome soggetto alternativo (land.org). L'Autorità di certificazione ha un percorso attendibile per un cert...
posta 16.06.2015 - 01:05
1
risposta

Ci sono motivi per cui i browser dovrebbero bloccare il contenuto passivo misto per impostazione predefinita?

La maggior parte dei browser blocca il contenuto "attivo" che viene caricato su HTTP sulle pagine HTTPS. Questo include cose come javascript che possono essere modificate con un MITM e compromettono la sicurezza dell'intera pagina. Tuttavia,...
posta 11.09.2013 - 03:48
5
risposte

È un rischio evidenziare il testo durante la lettura di una pagina Web?

Ogni volta che un utente seleziona o evidenzia il testo su una pagina Web, viene generato un evento OnClick() . Alcuni dei modelli di sicurezza del browser Web dipendono dall'interazione esplicita dell'utente finale, come OnClick() , pri...
posta 31.08.2012 - 13:50
3
risposte

Malware Javascript: come funziona e come può essere mitigato?

Mi chiedo come il malware venga pubblicato tramite Javascript. Ho notato alcuni pop-up illegittimi mentre visitavo alcuni siti Web finanziari. Mi chiedo in che modo gli exploit di malware agiscono contro l'applicazione e cosa può fare un'applica...
posta 13.09.2012 - 16:59