Domande con tag 'web-browser'

domande con tag
2
risposte

Come continuare a utilizzare Java 6 in modo sicuro, nonostante le vulnerabilità di unpatch

Dato che Java 6 ora è deprecato da Oracle e di recente c'è stata una notifica di a 0day (che esisterà per sempre ora che Oracle non stia correggendo JRE6), cosa possiamo fare per prevenire lo sfruttamento drive-by di Java nei nostri browser?...
posta 04.03.2013 - 09:48
1
risposta

Come faccio a incorporare in modo sicuro un tag img utilizzando un URL fornito dall'utente?

Se ipoteticamente volessi consentire agli utenti di utilizzare un avatar da un URL arbitrario come questo: <img class="avatar" src="{user input}" /> Ci sono molti problemi che posso pensare: Ci sono data uris quindi pot...
posta 11.05.2015 - 13:41
3
risposte

Come sandbox Iceweasel (Firefox) su Debian? [chiuso]

Esistono strumenti per sandboxing di Iceweasel (Firefox) su sistemi Debian? Sono principalmente interessato agli strumenti distribuiti da Debian. (Una fonte altrettanto affidabile sarebbe la seconda migliore.) (Suppongo che l'installazione di...
posta 23.06.2014 - 13:44
4
risposte

Che cos'è un buon browser per il test delle penne delle applicazioni Web? [chiuso]

Ho iniziato a testare le applicazioni web e ho difficoltà a verificare le vulnerabilità. Sembra che tutti i browser moderni abbiano protezioni contro cose come XSS. Quando qualcosa come Burp trova una vulnerabilità XSS, non posso verificar...
posta 25.08.2014 - 09:18
1
risposta

Verifica dell'hash figlio iFrame del contenuto iFrame principale

Considera il seguente scenario: Alice desidera visitare il sito Web di Victor mentre era al lavoro presso Initech. Il sito Web di Victor è ospitato su un sistema di nomi di dominio alternativo a cui il DNS di Initech non fa il peer. Eve (che...
posta 04.09.2013 - 23:17
2
risposte

I cookie possono rivelare il mio indirizzo email?

Quando visito livescore.com, dieci secondi dopo ricevo email di marketing dalle società di gioco. Se non visito questo sito, non ricevo queste e-mail. Cose simili accadono quando visito Twitter o Tumblr. Ricevo e-mail che pubblicizzano i loro si...
posta 05.02.2014 - 22:16
1
risposta

Perché Chrome invia quattro browser nell'intestazione user-agent?

Sto usando Chrome in linux con la versione 51.0.2704.63 (64-bit). Ho registrato una richiesta HTTP di Chrome e qui è parte della registrazione: User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704...
posta 08.06.2016 - 02:56
3
risposte

Cookies Flag "sicuro"

Come funzionano i flag "sicuri" dei cookie per determinare se i cookie devono essere inclusi? es. su una connessione HTTP (non crittografata) ... l'utente non ha ancora nessun cookie e prova ad accedere; l'utente si collega correttamen...
posta 06.12.2012 - 13:26
2
risposte

plugin per allungare gli URL brevi a fini di sicurezza

È venuto alla luce questo domanda Quali plug-in del browser possono aiutarci a vedere la destinazione effettiva di tali URL abbreviati?     
posta 27.02.2011 - 13:43
4
risposte

Quanto è grande il rischio di abilitare lo scripting nel browser Web?

Durante la navigazione sul Web, molti siti Web eseguono script (principalmente javascript) che vengono eseguiti senza che l'utente se ne accorga. Quanto è grande il rischio di far passare inosservato Malware durante la navigazione con gli script...
posta 18.11.2010 - 20:33