Domande con tag 'web-browser'

domande con tag
1
risposta

Una politica Linux MAC troppo restrittiva può ridurre la sicurezza?

Un profilo MAC troppo restrittivo (e.x. Profilo AppArmor) riduce la sicurezza dell'applicazione? Ad esempio: potrebbe essere che l'ambiente troppo restrittivo per il browser Web protegga molto bene il sistema host disabilitando alcune funzion...
posta 06.03.2018 - 14:48
1
risposta

Quali sono i modi in cui i proxy aperti sono rischiosi? Quali precauzioni dovrei prendere?

Questa domanda sul posto di lavoro e le sue risposte più votate affermano che l'utilizzo di proxy per accedere a contenuti Web filtrati è estremamente rischioso per individui e aziende, usando una formulazione piuttosto strong. There are...
posta 20.02.2018 - 23:09
2
risposte

Esiste un modo per trovare il certificato SSL utilizzato per una comunicazione SSL server-server specifica?

Chrome ha una cronologia di siti HTTPS a cui ho avuto accesso, vorrei sapere se c'è qualche parte in cui Chrome avrebbe memorizzato i dettagli sul certificato SSL utilizzato per stabilire le connessioni ai vari siti?     
posta 31.01.2018 - 19:54
1
risposta

Il download di ISO di Windows dai downloader di TechBench è sicuro?

Quanto sono sicuri i downloader di TechBench? È sicuro scaricare un iso dal servizio di download TechBench, ad esempio: link Non ho idea di come funzioni ma presumibilmente scarica l'ISO direttamente dai server Microsoft. Chrome...
posta 07.02.2018 - 19:53
2
risposte

Perché i browser non limitano i cookie per scheda per combattere gli attacchi CSRF?

Perché i cookie sono condivisi tra le schede del browser? evita questo impedisce CSRF su siti Web di autenticazione basati su cookie? Sta condividendo il cookie tra le schede preferite per accedere facilmente al sito web da più schede senza aute...
posta 03.06.2017 - 08:32
1
risposta

Come posso tenere traccia programmaticamente del numero di avvisi del certificato nel browser?

Voglio tenere conto di quanti avvisi sui certificati sono stati effettuati nel browser per un periodo di diverse settimane. Voglio anche tenere traccia di se l'utente ha ignorato questi avvertimenti e ha semplicemente fatto clic su di essi. Qual...
posta 31.07.2017 - 21:49
1
risposta

Schema di best practice per la sincronizzazione in background del worker di servizio con la protezione CSRF

Ho una richiesta che utilizza un token una tantum incorporato nella pagina per garantire la protezione CSRF - un utente malintenzionato potrebbe ingannare i miei utenti a fare una richiesta illecita, ma non può ottenere il token e anche se essi...
posta 09.08.2016 - 06:59
2
risposte

Come proteggersi dal clickjacking tramite finestre pop-under?

Huang e Jackson hanno descritto un metodo di clickjacking che non si basa su iframe, ma su finestre pop-under. Questo attacco è ancora attuale oggi o è impedito dai blocchi popup? C'è un modo in cui un sito può proteggerlo? L'attacco funzio...
posta 08.07.2016 - 09:53
1
risposta

È necessario il codice JavaScript per le vulnerabilità di esecuzione del codice del browser?

La VM JavaScript deve essere abilitata in un browser vulnerabile per sfruttare un bug di esecuzione di codice arbitrario? C'è un numero di bug in borwser che non sembrano coinvolgere JavaScript. Ad esempio, CVE-2014-8967 o CVE-2015-6184. Capi...
posta 05.04.2016 - 12:28
2
risposte

Attività di rete sospette: il mio sistema è stato compromesso?

Quando si utilizza Firefox per aprire una pagina vuota, ho una strana connessione di rete che viene visualizzata in Attività di rete in Monitor risorse (Windows 7). L'indirizzo è: insiders-guide.pacedev.com . Uno screenshot: Che di...
posta 05.05.2016 - 03:38