Preguntas con etiqueta 'chrome'

preguntas con etiqueta
1
respuesta

El software cliente se ve afectado por JPEG 2000 / TALOS-2016-0193 / CVE-2016-8332

Se ha descubierto una vulnerabilidad en los formatos de archivo JPEG 2000 . Los artículos parecen referirse a la implementación de OpenJPEG al analizar este error, sin embargo, lo que no está claro es quién es la parte vulnerable. ¿La...
hecha 04.10.2016 - 21:50
2
respuestas

Uso de VPN en los EAU: ¿es seguro o rastreable?

Actualmente estoy en los Emiratos Árabes Unidos y me pregunto si Etisalat o los Emiratos Árabes Unidos pueden hacer un seguimiento de lo que estoy haciendo si uso el complemento ZenMate VPN para Chrome.     
hecha 24.06.2015 - 09:54
1
respuesta

¿Chrome / FF no está negociando cifrados avanzados?

Se encontró con un problema extraño al tratar de bloquear a nuestros ELB de AWS hoy, específicamente al tratar de dejar de lado todo el soporte para SHA-1. Habiendo eliminado opciones como AES256-SHA ECDHE-RSA-AES256-SHA (entre otras) de nues...
hecha 03.11.2015 - 16:57
1
respuesta

¿Se puede deducir el soporte de firma SHA256 de las suites de cifrado TLS o cualquier otra parte de ClientHello (si no se envía el algoritmo de firma)?

Los sitios web que buscan mantener la máxima compatibilidad con los navegadores (heredados) pueden desear servir cadenas de certificados firmados por SHA2 a aquellos agentes de usuarios que los admiten, y SHA1 a aquellos que no lo hacen. La e...
hecha 07.09.2015 - 02:26
1
respuesta

¿Por qué Chromes XSS filtra la inyección de bloques en un elemento HTML, pero no en un atributo?

Tengo este código vulnerable que toma un parámetro GET, y lo coloca dentro de un elemento HTML ( h1 ), así como dentro de un atributo HTML ( data-text ): $data = $_GET["payload"]; echo "<h1>" .$data. "</h1>"; echo '<...
hecha 13.05.2018 - 11:54
1
respuesta

certificado revocado que no se muestra revocado en Chrome 64.0.3282.186

Hasta donde puedo decir (ssllabs.com / ssldecoder.org) el certificado para www.sarahah.com ha sido revocado: Serial C1:18:2F:1A:91:A9:0E:03 CRL - Revoked on CRL: http://crl.godaddy.com/gdig2s1-792.crl Revocation date: Mar 1 18:19:00 2018 GMT...
hecha 04.03.2018 - 16:47
2
respuestas

¿Mi dirección de correo electrónico (Chrome) está disponible para los sitios web cuando inicio sesión en Chrome?

Cuando estoy conectado a Chrome (por ejemplo, con mi cuenta de Gmail), ¿los sitios web pueden ver / obtener la dirección de correo electrónico asociada con mi cuenta de Google / Chrome? Por ejemplo, como un medio para "reconocerme"?     
hecha 19.04.2018 - 19:52
1
respuesta

Interpreatación de cadenas de JavaScript en línea de Chrome

Si tiene un archivo HTML que contiene el siguiente código: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> </head> <body> <script type="text/javascript"&g...
hecha 31.12.2013 - 00:27
1
respuesta

aplicación de Chrome (javascript): almacenar la contraseña de cifrado en la memoria

Estoy creando una aplicación de Chrome que cifra los mensajes de usuario en el cliente. El cifrado se realiza utilizando la biblioteca forge js. Quiero solicitar la contraseña de cifrado una vez y usarla para cifrar todos los mensajes en esa...
hecha 04.01.2016 - 13:24
1
respuesta

¿Por qué Google firmó todas las aplicaciones auxiliares dentro de "Google Chrome.app" (versión de OS X) excepto una?

$ codesign -dvv /Applications/Google\ Chrome.app/Contents/Versions\ /46.0.2490.80/Google\ Chrome\ Framework.framework/Resources/app_mode_loader.app/ /Applications/Google Chrome.app/Contents/Versions\ /46.0.2490.80/Google Chrome Framework.framewo...
hecha 27.10.2015 - 05:32