Preguntas con etiqueta 'design-flaw'

Tenga en cuenta que esta pregunta describe un caso hipotético, que nunca debe utilizarse en el mundo real. El servidor se comunica con los clientes con la estructura del mensaje: client_id, initialization_vector, encriptado. Cada cliente ca...

El manejo de errores y excepciones en las aplicaciones web puede presentar problemas de seguridad, a menudo en forma de denegación de servicio (es decir, cuando un servicio falla debido a un mal manejo de errores) y divulgación de información (e...

Recientemente me he encontrado con un desarrollador que cree que puede implementar la seguridad en el extremo del cliente de una aplicación web. Romper la seguridad es tan trivial como leer unas pocas líneas de Javascript y cambiar una URL. E...

Los diseños generalizados de la sala de cajeros automáticos son tales que la máquina está orientada hacia la puerta, lo cual es menos segura en comparación con una situación en la que estoy frente a la puerta cuando uso el cajero automático.    ...

Aquí está mi protocolo de seguridad para el uso de un servicio proporcionado por el servidor. Utiliza una clave simétrica: Solicitudes del cliente para usar un servicio El servidor devuelve el mensaje de error El cliente envía de nuevo e...