Domande con tag 'web-browser'

domande con tag
1
risposta

Riguardo la password di Windows e la funzione "Ricorda password" di Chrome

Il browser Google Chrome aiuta nella gestione delle password sollecitando gli utenti a ricordare le loro password per i siti web. Queste password salvate sono accessibili dal menu "impostazioni" del browser e, per farlo, chiede all'utente la pas...
posta 10.11.2014 - 11:27
1
risposta

Quanta protezione offre Kill-Bit per i controlli ActiveX?

Ho alcuni controlli ActiveX che non dovrebbero funzionare nel browser ma solo nel mio particolare Front-End. So che impostando il Kill-Bit disabilito la loro esecuzione in Internet Explorer e nelle applicazioni MS Office. Ciò sta seguendo le...
posta 14.01.2011 - 09:26
4
risposte

Passi dopo essere stati colpiti da malware o exploit del browser su Xubuntu

Bene, oggi stavo navigando in Internet e improvvisamente mi sono reindirizzato a un sito di malware ospitato in Cina e Firefox ha iniziato a impazzire. Ho controllato l'url su virustotal con il mio telefono e ho trovato altri report in cui si tr...
posta 02.10.2014 - 02:10
3
risposte

Javascript - Crittografia lato client / archiviazione chiavi

Mi rendo conto che questo è spesso descritto come una cattiva idea. Quindi, prima di tutto, spiegherò la motivazione: sentiti libero di criticare questo. Creazione di un prodotto per un'industria che tende ad essere eccessivamente preoccupata...
posta 13.09.2017 - 15:55
1
risposta

Tipi MIME che consentono XSS nei browser moderni

Supponiamo che sia possibile ospitare file arbitrari su goodguys.com , che sono forniti con un tipo MIME controllato da un aggressore e X-Content-Type-Options=nosniff . Quali tipi MIME consentono XSS se usato come src di un iframe, desti...
posta 20.08.2017 - 10:37
1
risposta

Quali problemi potrebbero esistere con l'emulazione TLS-OBC dei certificati del browser?

TLS-OBC è una proposta RFC che aumenta la sicurezza SSL / TLS utilizzando i certificati su entrambe le estremità della connessione TLS. La particolarità qui è che al cliente è consentito creare dinamicamente un certificato autofirmato locale....
posta 13.03.2012 - 01:19
1
risposta

Accesso cross-site lato client in ambiente SSL - quando è ancora possibile farlo?

Sto cercando di immaginare un ambiente sicuro in modalità sandbox per un'applicazione che è grande e inesplorata e potrebbe contenere backdoor. Viverebbe in ambiente chroot / virtuale senza connessioni in uscita abilitate, e tutte le connessioni...
posta 10.08.2012 - 15:18
1
risposta

Come disabilitare la memorizzazione nella cache dei dati del modulo?

Una pagina Web accetta i dati di nome utente e password all'interno di una richiesta POST HTTP. Questa richiesta POST viene effettivamente visualizzata come una voce nella cronologia dei browser. Dopo il logout utente dall'applicazione e 'naviga...
posta 08.10.2012 - 12:34
1
risposta

Privacy con Chromium?

Quanto è privato Chromium per Windows, Linux e Android? Un'installazione standard di Chromium contiene codice che telefona a casa su Google o invia in altro modo informazioni identificative? Ci sono altre possibili implicazioni sulla privacy con...
posta 04.12.2016 - 08:37
1
risposta

XSS via PDF quando Content-Disposition: Inline?

Ci sono due tipi di domande qui: È possibile avere XSS in un file PDF quando Content-Disposition: è "in linea"? Se è possibile, il pdf ottiene l'accesso ai cookie per quel dominio come se fosse un normale file html? Se questo è possibil...
posta 30.04.2014 - 19:34