Đang chuẩn bị liên kết để tải về tài liệu:
Vấn đề về quản lý mật khẩu trong IE và Firefox (Phần cuối)

Nhật Ánh 46 20 pdf

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ Tải xuống

Bộ quản lý password của Firefox 2.0 (tháng 11 năm 2006) có một lỗ hổng có thể cho phép thông tin người dùng (từ trang đang vào) có thể gửi đến bất kỳ URL nào nếu họ click vào một link nguy hiểm. Lỗ hổng này được gọi là Reverse Cross-Site Request (RCSR), nó bắt nguồn từ thực tế trình duyệt không kiểm soát URL để các thông tin này được gửi thông qua các web form. Người dùng đã ghé thăm trang từ trước và lưu lại các thông tin trên bộ quản lý password, do đó các tấn. | Vân đê vê quản lý mật khâu trong IE và Firefox Phân cuôi 5.2 Bổ sung những thiếu sót về bộ quản lý password trong Firefox 2.0 Bộ quản lý password của Firefox 2.0 tháng 11 năm 2006 có một lỗ hổng có thể cho phép thông tin người dùng từ trang đang vào có thể gửi đến bất kỳ URL nào nếu họ click vào một link nguy hiểm. Lỗ hổng này được gọi là Reverse Cross-Site Request RCSR nó bắt nguồn từ thực tế trình duyệt không kiểm soát URL để các thông tin này được gửi thông qua các web form. Người dùng đã ghé thăm trang từ trước và lưu lại các thông tin trên bộ quản lý password do đó các tấn công có khả năng tấn công vào. Việc đánh cắp thông tin này đã được đưa ra trên MySpace.com và được CIS phát hiện ra. Các trang bình thường có cho phép người dùng gửi HTML nguyên bản hầu như rất dễ gặp phải tấn công kiểu này. RCSR nguy hiểm hơn kiểu tấn công mô tả trong phần 5.1 bởi vì XMLHttpRequest không cho phép các yêu cầu ngoài tên miền hiện hành. Thêm vào đó link cho phép đệ trình các form có thể xuất hiện trong các dạng video chương trình hay có thể là các trò chơi nhằm làm cho nó khó bị phát hiện. 5.3 Việc phát hiện ra các password Internet Explorer 5.3.1 Khôi phục lại password Nhiều công ty có phần mềm thương mại để khôi phục lại các password từ AutoComplete của Internet Explorer. ElcomSoft cung cấp một chương trình thực hiện công việc này có tên là Advanced Internet Explorer Password Recovery AIEPR . Khi bắt đầu nó có thể khôi phục lại bất kỳ thông tin AutoComplete trên bất kỳ phiên bản Internet Explorer nào từ 3 đến 6 miễn là người dùng đã đăng nhập vào. Các chương trình phần mềm như là PassView làm việc trên Internet Explorer phiên bản 4 đến 6 .

TÀI LIỆU LIÊN QUAN

Bài giảng Một số vấn đề quản lý nhà nước về mật mã bảo vệ thông tin không thuộc phạm vi bí mật nhà nước - TS. Hồ Văn Hương

Tóm tắt Luận văn Thạc sĩ Luật học: Một số vấn đề lý luận và thực tiễn về mặt khách quan của tội phạm trong Luật hình sự Việt Nam

Luận văn Thạc sĩ Quản lý Tài nguyên và Môi trường: Đánh giá hiện trạng nhằm đề xuất bổ sung mạng lưới điểm quan trắc môi trường nước mặt tại thành phố Cẩm Phả, tỉnh Quảng Ninh

Luận văn Thạc sĩ Quản lý tài nguyên và môi trường: Sử dụng chỉ số viễn thám để giám sát và phát hiện mất rừng tại tỉnh Thừa Thiên Huế giai đoạn 2017- 2019

Luận văn Thạc sĩ Khoa học lâm nghiệp: Đánh giá thực trạng và đề xuất giải pháp nhằm tăng cường công tác quản lý bảo vệ rừng tại Vườn Quốc gia Pù Mát, tỉnh Nghệ An

Bảo mật có thực sự là vấn đề?

LUẬN VĂN: Phân tích giá trị thặng dư về mặt chất và mặt lượng ý nghĩa thực tiễn rút ra khi nghiên cứu vấn đề này đối với việc quản lý các doanh nghiệp của chúng ta khi chuyển sang nền kinh tế thị trường

Ebook Nghề quản lý: Phần 2 - NXB Thế giới

Tóm tắt Luận văn Thạc sĩ: Một số vấn đề lý luận và thực tiễn về mặt khách quan của tội phạm trong Luật hình sự Việt Nam

Luận văn Thạc sĩ Quản lý tài nguyên môi trường: Đánh giá việc thực hiện bồi thường, hỗ trợ và tái định cư khi thu hồi đất để triển khai một số dự án tại thành phố Đồng Hới, tỉnh Quảng Bình

Đã phát hiện trình chặn quảng cáo AdBlock

Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.