Preguntas con etiqueta 'cookies'

preguntas con etiqueta
4
respuestas

Evitar la aplicación web insegura en el subdominio comprometer la seguridad de la aplicación web principal

Quiero su ayuda para obtener información más concreta sobre un tipo de vulnerabilidad que recuerdo vagamente. Recuerdo vagamente que escuché hace aproximadamente un año que si configuras una aplicación web en un subdominio, y que la aplicació...
hecha 18.11.2012 - 21:17
5
respuestas

¿Qué hacen los “modos privados” de los distintos navegadores?

Recientemente ha habido cierto desacuerdo en cuanto a lo que significa "modo privado" cuando se trata de varios navegadores. Principalmente me refiero a ... "Navegación InPrivate" de IE "Modo incógnito" de Google Chrome "Navegación pr...
hecha 27.06.2012 - 22:01
1
respuesta

¿Los navegadores aún son vulnerables a la cocción entre sitios?

El artículo más reciente que he podido encontrar sobre Cross-Site cooking estaba indicando que era posible establecer una cookie en un dominio de nivel superior de 2 puntos como .co.uk .    El mecanismo para evitar la especificación...
hecha 12.11.2010 - 18:12
2
respuestas

¿Cuándo corren riesgo las cookies de sesión HTTP a través de Wi-Fi?

Si estoy usando sitios web que no usan HTTPS, pero estoy en una red Wi-Fi protegida por WEP, ¿están las cookies a salvo de ser detectadas por terceros? ¿Las cookies solo están en riesgo durante el inicio de sesión o estoy en riesgo cada vez q...
hecha 04.10.2011 - 18:23
3
respuestas

¿Mi sistema de autenticación sin sesión es seguro?

Por lo tanto, he creado un sistema de autenticación. Vertido sobre él para cualquier tipo de fallas de seguridad y probé la mierda fuera de él. Creo que es bastante seguro, pero hay un aspecto de diseño diferente "diferente" que no es habitual e...
hecha 29.11.2012 - 22:08
3
respuestas

¿Cuál es típicamente la fecha de caducidad de una cookie de sesión?

Necesito crear una cookie de sesión usando JavaScript (para obtener más información ver pregunta ). Me pregunto ¿cuál debería ser la fecha de caducidad? Supongo que es la sesión de navegación, por lo que si no configuro una fecha de vencimiento...
hecha 03.04.2013 - 19:10
1
respuesta

Comprensión de la vulnerabilidad de la fijación de sesión

Lo que he leído He leído los siguientes recursos sobre la fijación de la sesión, pero todavía tengo dificultades para comprender algunos aspectos de este tipo de vulnerabilidad: Guía de seguridad de Ruby on Rails § 2.7 Fijación de sesió...
hecha 15.04.2014 - 21:25
4
respuestas

¿Es posible forzar a un navegador a usar http en un sitio web con ssl habilitado (https)?

Estaba realizando una investigación de seguridad sobre el almacenamiento del ID de sesión en el almacenamiento local en lugar de almacenarlo en cookies. Entiendo que no es posible etiquetar los valores en el almacenamiento local como HttpOnly y,...
hecha 24.10.2014 - 12:32
7
respuestas

¿Las cuentas registradas permanentemente son inseguras?

La premisa básica detrás de la función "mantenerme conectado hasta que cierre sesión" es que una cookie se almacena con algún identificador que se usa para iniciar sesión nuevamente cuando el usuario regresa al sitio. Si bien estos identificador...
hecha 27.07.2011 - 21:42
1
respuesta

Cómo bloquear Evercookie

Hay una biblioteca de Javascript llamada Evercookie diseñada para rastrear al usuario. Escribe información de cookies en cada ubicación posible: cookies HTTP estándar objetos compartidos locales (cookies de Flash) Almacenamiento aislad...
hecha 08.04.2017 - 17:36