Domande con tag 'web-browser'

domande con tag
2
risposte

Come faccio a capire la differenza tra una "pagina di caricamento dei problemi" falsa e una vera e propria?

Sappiamo che a causa di numerosi motivi, un browser visualizza una pagina come "Problem loading page" o "Questa pagina non può essere visualizzata." Ma c'è un grosso problema: i browser sembrano mostrare questa pagina di errore come se fosse...
posta 02.03.2016 - 04:17
1
risposta

Bing bar senza diritti di amministratore

So che i virus utilizzano gli exploit per ottenere i diritti di amministratore per installare il software. La mia domanda è qui al lavoro, ci sono persone che finiscono con il Bing Bar installato di volta in volta sulle loro macchine. È elencato...
posta 23.04.2015 - 19:45
1
risposta

Quali sono alcuni utili tag e payload per l'iniezione HTML su siti protetti da CSP?

Sto testando con penna un sito Web che ha risolto gran parte delle sue vulnerabilità XSS semplicemente aggiungendo una politica di sicurezza dei contenuti. Ci sono ancora iniezioni di HTML in diversi punti. Ho cercato di ottenere un file contene...
posta 13.04.2015 - 08:55
1
risposta

Accedi a un sito utilizzando le credenziali di altri siti

Vedo spesso siti Web che consentono a un utente di accedere al proprio sito utilizzando le credenziali di accesso di altri siti Web. Se esiste una pagina che mi consente di accedere utilizzando il mio account google o l'account Facebook, il sito...
posta 22.01.2015 - 04:01
1
risposta

PKI - Perché la CA radice si trova nella sezione CA intermedia?

Non riesco a capire perché, quando accetto di "installare" una CA root autofirmata personalizzata sul browser IE, il certificato radice finisce nella sezione "CA intermedio", piuttosto che nella sezione "CA radice" nel contenitore del certificat...
posta 29.12.2014 - 16:12
1
risposta

In che modo questa risorsa Web è nascosta all'utente? [chiuso]

Motivazione: sono stato interessato a come le varie agenzie nascondono i dati, sia attraverso l'incompetenza o l'intento intenzionale, che è richiesto di essere "aperti". In particolare, ho visto le compagnie petrolifere utilizzare le immagini...
posta 30.01.2015 - 06:16
3
risposte

In che modo lo stesso criterio di origine causa il fallimento del PoC quando non è necessario leggere i dati di restituzione?

Sto eseguendo un'analisi di vulnerabilità autorizzata su un servizio Web personalizzato e ho scoperto una vulnerabilità CSRF. Dato che non ci sono token di forma accoppiati con il servizio che non verifica l'intestazione di origine, credevo d...
posta 17.10.2014 - 02:30
2
risposte

dati utente accessibili tramite javascript nel browser

Ci sono siti web che visualizzano le informazioni dell'utente, come la versione del browser e il sistema operativo Questo sito va ancora oltre e visualizza alcune informazioni aggiuntive, come la risoluzione del desktop e anche eventuali in...
posta 08.04.2014 - 18:16
1
risposta

Il completamento automatico="disattivato" è compatibile con tutti i browser moderni?

Ci sono molte risposte sull'argomento (incluse alcune su StackOverflow), ma nessuna di esse ha risposte recenti o aggiornate: non riesco a trovare alcuna documentazione che indichi quali browser supportino il completamento automatico="off". Qual...
posta 29.10.2012 - 11:56
1
risposta

Può JavaScript sconfiggere la randomizzazione della porta sorgente?

È possibile che JavaScript dannoso sconfigga la casualizzazione della porta sorgente nei browser? Sto leggendo un documento di ricerca che sembra sostenere che la risposta è sì: many browsers seem to always assign a random local port n...
posta 27.09.2012 - 20:19