CUB3 ha scritto:la maggior parte degli attacchi di Clickjacking e XSS non viene direttamente dal sito visitato ma dai banner pubblicitari o frame ospitati dal sito visitato ma "hostati" su un'altro sito!!
Ma questi attacchi avvengono spontaneamente, appena si entra nel sito, o solo quando si fà click sul riquadro pubblicitario o simile?
La differenza è abissale.
Giampy ha scritto:Ma questi attacchi avvengono spontaneamente, appena si entra nel sito, o solo quando si fà click sul riquadro pubblicitario o simile?
La differenza è abissale.
Gli attacchi di tipo XSS possono verificarsi sia al caricamento della pagina principale, che di una risorsa secondaria.
Il Clickjacking richiede l'interazione dell'utente (un click su contenuti apparentemente legittimi (anche non di terze parti)).
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
.]
Re: Re: Javascript e sicurezza
