Pagina 2 di 2
Re: Javascript e sicurezza
Inviato: mar mar 31, 2015 12:01 pm
da Giampy
CUB3 ha scritto:la maggior parte degli attacchi di Clickjacking e XSS non viene direttamente dal sito visitato ma dai banner pubblicitari o frame ospitati dal sito visitato ma "hostati" su un'altro sito!!
Ma questi attacchi avvengono spontaneamente, appena si entra nel sito, o solo quando si fà click sul riquadro pubblicitario o simile?
La differenza è abissale.
Re: Javascript e sicurezza
Inviato: mar mar 31, 2015 12:23 pm
da hashcat
Giampy ha scritto:Ma questi attacchi avvengono spontaneamente, appena si entra nel sito, o solo quando si fà click sul riquadro pubblicitario o simile?
La differenza è abissale.
Gli attacchi di tipo XSS possono verificarsi sia al caricamento della pagina principale, che di una risorsa secondaria.
Il Clickjacking richiede l'interazione dell'utente (un click su contenuti apparentemente legittimi (anche non di terze parti)).
Re: Javascript e sicurezza
Inviato: mer apr 01, 2015 3:01 pm
da Cris
CUB3 ha scritto: .. [per Cris: no, per chrome non ne conosco nessuno, mi dispiace
.]
... grazie
Per me comunque molto utile mettere a confronto i due tipi di approccio.
