Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

¿Cuál es el impacto en la seguridad de alterar el parámetro de OAuth de Google?

¿Cuál es el problema de seguridad de este escenario relacionado con la manipulación del parámetro continuar : Ir a: https://accounts.google.com/ServiceLogin?service=[service name]&passive=true&continue=https://[service].google.co...
hecha 10.05.2014 - 15:38
2
respuestas

¿Las aplicaciones XBAP tienen las mismas vulnerabilidades que las aplicaciones web de Java?

En respuesta a la decisión popular de deshabilitar las aplicaciones web de Java , se ha mencionado muy poco sobre las aplicaciones XBAP . Las aplicaciones XBAP son similares a Silverlight, pero ofrecen más opciones para el desarrollador desd...
hecha 23.01.2013 - 19:23
1
respuesta

LFI o RFI de XSS?

¿Podría XSS llevarnos a la inclusión del archivo local o al archivo remoto? Leí el artículo que es posible cargar shell a través de la vulnerabilidad XSS, pero todavía no tengo idea de cómo se ha logrado.     
hecha 06.06.2012 - 14:41
1
respuesta

JS frontend para RESTful backend frente a autorización

Estoy construyendo una aplicación web. Y me preocupan los problemas de seguridad. En el mundo hay muchas preguntas similares, pero muchas de ellas no tienen una respuesta realmente clara (consejo, sugerencia). Esta es la razón por la que hice...
hecha 04.06.2012 - 14:49
2
respuestas

¿Colas para la arquitectura de seguridad de aplicaciones web móviles?

Estimados Security Mavens (de los cuales no estoy), Sus pensamientos y amp; se invita a sugerencias sobre una arquitectura de aplicación para una aplicación web móvil ( por ejemplo, HTML5 con Sencha Touch) & bienvenido. ¿Hasta qué pun...
hecha 30.08.2013 - 21:17
2
respuestas

URL firmadas como medida de seguridad

La implementación de URL firmadas sería una medida de seguridad efectiva para evitar la manipulación y envenenamiento de URL en los recursos públicos que se acceden a través de una solicitud GET. por ejemplo enlace enlace El hash en mi...
hecha 12.08.2013 - 14:27
1
respuesta

¿Se debe usar Framebusting (no usar) en una página de inicio de sesión de IdP?

Estoy tratando de entender cuándo Framebusting debe y no debe utilizarse. Al principio, me gustaría aplicar eso a todas las páginas de mi sitio y generar excepciones según sea necesario. Por otro lado, si tuviera un enfoque minimalista, pen...
hecha 22.02.2013 - 16:36
2
respuestas

AntiXSS para ASP.NET 1.1

Desafortunadamente, un cliente mío todavía tiene una aplicación basada en ASP.NET 1.1. Sí, sí, lo sé, terriblemente inseguro, el apoyo termina y sigue y sigue ... Ya he pasado por eso con ellos. Lamentablemente, su línea de tiempo de actuali...
hecha 22.03.2011 - 23:44
1
respuesta

Software de grabación de sesión de Windows

Estoy tratando de monitorear las conexiones y acciones realizadas por los administradores (o cualquier usuario que se conecte) a un servidor a través de TSE (estoy simplificando). He escuchado acerca de un software que puede grabar un video d...
hecha 05.01.2012 - 15:12
1
respuesta

¿Las cadenas de traducción proporcionadas por el usuario son un vector de ataque?

Twitter y varias otras empresas web permiten a los usuarios ayudar a traducir La interfaz de usuario en su idioma.    Las traducciones de crowdsourcing no son nuevas para nosotros. Desde octubre de 2009, contamos con usuarios de Twitter par...
hecha 13.01.2012 - 18:37