Domande con tag 'web-browser'

domande con tag
5
risposte

Oltre alle patch, come posso ridurre il rischio di exploit del browser?

Mantenere i browser Web sulla versione più aggiornata e anche i plug-in utilizzati è praticamente tutto quello che facciamo. C'è altro che posso fare per ridurre il rischio di exploit del browser? L'unica cosa che posso pensare è che è meno u...
posta 23.12.2014 - 13:07
1
risposta

È possibile utilizzare il feed video per tracciare la posizione di un IP?

Non so se sia possibile, ma ho letto che mentre un utente sta visualizzando un video, la posizione dell'utente può essere tracciata senza condividere le sue conoscenze all'utente. Anche quando l'utente ha disattivato l'opzione per consentire il...
posta 06.03.2015 - 09:18
2
risposte

Perché websense non consente l'URL della home page (youtube) ma una pagina video?

La mia azienda utilizza Websense, quando qualcuno va su youtube digitando direttamente url dal browser Dice che è bloccato a causa della categoria: Intrattenimento. Quando qualcuno cerca un video su google e fa clic su di esso, può vedere il...
posta 25.12.2011 - 19:17
1
risposta

Perché l'intestazione HTTP Server non è utilizzata dalla maggior parte dei server, ma l'agente utente utilizzato dalla maggior parte dei browser? [chiuso]

Ho leggi che l'intestazione del Server potrebbe rivelare informazioni e che il suo utilizzo sarebbe negativo. Gli argomenti fatti in quella domanda valgono anche per l'intestazione dell'agente User. Allora perché è ancora usato, e non un "mani...
posta 30.07.2014 - 21:16
5
risposte

È vantaggioso eseguire il browser da un account utente diverso per dispositivi personali?

Su Linux, quando si avvia il browser aiuta la sicurezza se non lo eseguo dal mio utente principale (non root, ma contiene ancora le mie informazioni personali) come segue: su FirefoxUserName -c 'firefox' Dove ogni browser ha un account ute...
posta 26.05.2016 - 14:47
2
risposte

Il computer ha iniziato a scaricare centinaia di blob e poi si è bloccato

Mentre mia madre stava cercando di accedere al suo conto in banca, la barra di download di Chrome si riempiva di centinaia di download. Il suo computer allora si bloccò, così lei lo riavviò e sembrò funzionare bene, e solo 2 delle centinaia di f...
posta 03.07.2018 - 23:14
2
risposte

Vettori XSS in img src e background-image url

Sono un po 'confuso sulle vulnerabilità XSS quando servo img.src e l'URL di sfondo. Da quello che ho capito, l'unico modo per eseguire javascript in questo caso è utilizzare il protocollo javascript. Consideriamo questo esempio: if (location.h...
posta 01.06.2016 - 20:33
2
risposte

Modifica la variabile Javascript con l'exploit dell'URL

È possibile impostare una variabile javascript attraverso l'URL? Ecco un esempio del codice che sto cercando di modificare: <script type="text/javascript"> var x = 0; </script> C'è un modo per modificare tale variabile attr...
posta 18.08.2016 - 16:00
2
risposte

È possibile il phishing a clic singolo?

Per Chrome, IE / Edge, Safari, Firefox, Opera pubblicati dopo il 2018, è possibile che un phishing abbia successo semplicemente invitando un utente a fare clic su un URL? Avviso: l'utente fa solo un clic sull'URL, senza alcuna operazione succ...
posta 05.10.2018 - 02:59
1
risposta

Link dannoso? Apache?

Ho un link da spammer, il link è molto strano, ma dopo i reindirizzamenti ho ottenuto la pagina web piena di annunci. Ecco il link (non richiede "http: //"): /0xD805A9E4///RLI=590-UI=273411771-OI=6313-ONI=325215-SI=0-CI=10360210-BI=0-II=199...
posta 31.03.2016 - 19:01