Domande con tag 'web-browser'

domande con tag
1
risposta

Restituisce la firma AWS su HTTP

Sto eseguendo il caricamento multipart su S3 direttamente dal browser, ignorando il mio back-end. Il mio codice JS invia una richiesta di scuotimento a mano a S3 (un POST), quindi carica il file in blocchi di 5 MB (un PUT per ciascuno) e alla...
posta 06.03.2013 - 15:28
2
risposte

Il browser Web è in grado di utilizzare la fotocamera senza autorizzazione? [duplicare]

È possibile registrare tramite la nostra videocamera / micro tramite browser web senza chiedere il nostro permesso?     
posta 23.05.2014 - 13:39
1
risposta

Blocco dei certificati in un browser

Sto cercando di capire il blocco dei certificati. Google ha iniziato ad aggiungere una whitelist di certificati CA che utilizzano per i loro certificati e se un certificato per un servizio Google viene emesso al di fuori di questo elenco lo n...
posta 10.06.2014 - 07:29
1
risposta

Rileva la virtualizzazione dal browser web

è possibile che gli avversari attivi che iniettano iframe maligni (rootkit), senza Flash, Java o altri plugin, rilevino che stiamo utilizzando la virtualizzazione con javascript o differenziali di temporizzazione e nascondiamo i loro iframe per...
posta 29.03.2013 - 09:39
1
risposta

Comprensione delle richieste di origine incrociata da una pagina web

Leggendo gli attacchi XSS su wiki Vedo che dice che uno script iniettato potrebbe inviare dati / cookie al sito degli attaccanti. Come è stato realizzato? Non ci sono controlli / restrizioni sulle richieste di cross cross come questo da un brows...
posta 11.09.2014 - 19:58
1
risposta

BREAK attacco e durata del contenuto

Ho svolto ricerche su BREACH e, mentre posso capire come potrebbe funzionare se si ha accesso al browser (per inviare richieste elaborate) e al filo (per catturare la lunghezza della risposta compressa ) , Non ho visto un modo per farlo senza a...
posta 04.09.2014 - 20:34
1
risposta

XSS: alert () non eseguito su diversi SO / computer

Ho riscontrato uno strano comportamento mentre eseguivo un controllo di sicurezza di un'applicazione web. Alcuni input controllati dall'utente stavano visualizzando i loro valori, non codificati, nella pagina che ha elaborato la richiesta. Dopo...
posta 17.09.2014 - 08:07
2
risposte

I browser I filtri XSS proteggono dagli XSS basati su DOM?

Molti (ma non tutti) browser sono dotati di protezione XSS integrata che può essere attivata con un'intestazione HTTP: X-XSS-Protection: 1; mode=block A quanto ho capito, impedisce gli attacchi XSS riflessi controllando che il documento non...
posta 02.11.2018 - 08:09
0
risposte

Come estrarre le credenziali di accesso del browser dal dump della memoria? [chiuso]

Qualcuno sa se esiste un modo per estrarre password per i social network come da un dump della memoria del browser? Ho provato questo tutorial senza successo. Ho usato lo strumento dumpit.exe per eseguire un dump completo del sistema dopo a...
posta 22.10.2018 - 08:44
1
risposta

E 'possibile che la pagina ottenga le estensioni installate tramite javascript?

Quando visiti una pagina, quella pagina potrebbe indicare quali estensioni stai utilizzando se javascript è abilitato? Se sì, allora potremmo fermarli o almeno rendere estremamente difficile aumentare la nostra privacy?     
posta 14.09.2018 - 05:37