Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-10-2019, 11:52 door Erik van Straten

Door Anoniem: Wanneer een site https gebruikt, maar zijn advertenties door een derde partij laat aanleveren, heb je nog niet zeker dat geen malware wordt geïnjecteerd. Klopt. Maar in het geval van https is er sprake van individuele verbindingen met identificeerbare (op basis van domeinnaam en/of IP-adres) sites, die je desgewenst kunt blokkeren. Zo gebruik ik NoScript waarmee ik voorkom dat mijn browser Javascript vanaf third party sites downloadt en uitvoert. Bij http kan een actieve MitM (deze hoeft niet fysiek toegang te hebben tot een verbinding, middels manipulatie van DNS en/of BGP kan het netwerkverkeer via de MitM worden gerouteerd) alle voorbijkomende informatie wijzigen of vervangen naar keuze, zonder dat het voor de gebruiker van de webbrowser traceerbaar is of en waar dat gebeurt, en wie dat doet. (Een "leuke" in dit kader, zo vlak voor het weekend, is https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access met een CVSS Score: Base 9.8). Is ...

Beschrijf je klacht (Optioneel):

captcha