Domande con tag 'web-browser'

domande con tag
4
risposte

Problemi di sicurezza che utilizzano iframe

Stiamo cercando di passare agli ifram a causa di problemi tecnici. Passando agli iframe sarà più facile gestire i problemi tecnici. Ma non siamo completamente sicuri delle implicazioni di sicurezza degli iframe. Il nostro sito web è reso tram...
posta 01.04.2012 - 06:07
3
risposte

Lo script include il dominio incrociato esterno

Recentemente una delle mie applicazioni web è stata sottoposta a una valutazione della vulnerabilità e uno dei risultati riguarda lo script di inclusione tra domini. La nostra app Web utilizza addthis_widget.js da AddThis per aggiungere ai seg...
posta 16.02.2015 - 11:05
4
risposte

Flash o javascript sono un problema di sicurezza più grande? [chiuso]

Numerose estensioni di siti web flash per la whitelisting di chrome (come flashblock e flashcontrol) utilizzano javascript per bloccare in modo selettivo il funzionamento di Adobe Flash. Pertanto, al fine di ottenere questa funzionalità, devo ab...
posta 07.05.2011 - 10:08
1
risposta

Qual è l'implicazione dell'HSTS sui browser non supportati?

HSTS è attualmente disponibile solo su Edge e IE11. Quale sarà la sua implicazione su versioni di browser inferiori (IE9 e IE10)? Come si comporta HSTS? Ci sarà qualche impatto sul sito?     
posta 02.11.2017 - 03:28
4
risposte

I clienti si fidano della mia CA personalizzata

Mi dispiace se questa è una domanda stupida. Sono nuovo di tutto questo. Ho un gran numero di utenti. Devo essere in grado di generare certificati SSL per vari nomi di dominio interni. Tutti questi certificati devono essere accettati dai brow...
posta 09.06.2012 - 06:06
3
risposte

La whitelist IP per l'accesso alla pagina Web è abbastanza sicura?

La mia organizzazione utilizza Salesforce e Marketing Cloud. Pochissime persone hanno accesso a MC, quindi sono in procinto di creare pagine di destinazione ospitate da MC che tireranno e visualizzeranno informazioni come statistiche di marketin...
posta 18.01.2018 - 20:02
3
risposte

Come evitare la perdita di informazioni del referer durante il reset della password

La maggior parte dei sistemi di reimpostazione della password comporta l'invio tramite posta elettronica all'utente di un collegamento occasionale che consente di reimpostare la propria password. Il token deve trovarsi nell'URL, poiché la maggio...
posta 15.12.2014 - 17:20
1
risposta

In che modo due clic portano a una maggiore sicurezza nel contesto, ad esempio, dei pulsanti di condivisione di Twitter e Facebook?

La sezione di condivisione della pagina web di Jedox ha le opzioni di condivisione di Facebook, Twitter, Google+ e Linkedin in modalità di default non attive stato. Devi prima cliccarlo per attivarlo e fare nuovamente clic per ottenere la fine...
posta 30.11.2014 - 16:54
1
risposta

Perché i browser mettono in guardia sui certificati autofirmati ma non sul semplice HTTP (che non è nemmeno crittografato)? [duplicare]

Facciamo breve: Su HTTP tutti possono ascoltare facilmente. Gli attacchi MITM non sono un problema. Nella HTTPS (self-signed) tutto è di almeno crittografato, è molto più difficile da MITM-attacco e solo i proprietari della chiave privat...
posta 04.12.2015 - 17:04
2
risposte

Vi sono casi in cui gli script dannosi sui siti Web hanno violato la sandbox di un browser in modo da poter accedere ai file sul computer dell'utente?

Ogni volta che uno script ospitato su un sito web tenta di accedere a un file sul computer di un utente, il sandbox lo impedisce, ma ci sono stati casi documentati in cui questo ostacolo sandbox è stato in qualche modo superato dallo script?   ...
posta 12.08.2015 - 13:51