quizás todos nosotros usamos no-Script cuando visitamos páginas web que no son de confianza para bloquear todos los complementos de scripts, etc., pero todavía hay algo más que códigos HTML simples que no bloqueamos; Conexión SSL! en el protocolo Https, cualquier página web puede enviarnos datos criptográficos que se manejan con Firefox NSS lib y casi siempre se basan en dos cosas, AES y RSA. desde mi opinión, cifrar o descifrar los datos recibidos de un sitio no confiable debe ser seguro porque las crypto libs no son como un reproductor flash que le da al atacante la capacidad de hacer infinitos códigos posibles y ejecutar ... por ejemplo, en AES solo procesa cada byte con unos pocos conocidos ciclos para cifrarlo o descifrarlo, y ambos son casi iguales y en RSA es solo una función matemática en un número, ¿por qué el cálculo de números causa un desbordamiento de búfer? la pregunta es:
- ¿es posible hacer un compromiso con cifrado / descifrado AES ?
- es posible hacer un compromiso con descifrado RSA (si el atacante conoce la clave privada o no)