Preguntas con etiqueta 'flash'

1
respuesta

¿Cómo detectar, inspeccionar y eliminar una súper cookie de un sitio web específico? [cerrado]

Definición de supercookie del papel que estoy leyendo:    "Los supercookies se asientan en partes del sistema que están   Es más difícil de borrar e incluye el uso de objetos compartidos locales de Flash   y almacenamiento local de IE " Di...
hecha 05.05.2016 - 11:18
1
respuesta

¿Cómo puede Flash detectar mi dirección IP incluso cuando estoy detrás de un proxy?

Soy nuevo en ciberseguridad, pero siempre supe algunas cosas básicas, o al menos así lo pensé, hasta que descubrí que la aplicación Flash puede obtener mi dirección IP real incluso si estoy detrás de proxy de élite. ¿Cómo descubre Flash la IP re...
hecha 06.12.2016 - 22:22
1
respuesta

¿Cómo se realiza el flasheo cruzado de sitios?

Leí sobre el flasheo entre sitios en la guía de pruebas de OWASP. Sé que la diferencia entre XSS y XSF. Pero lo que estoy buscando es cómo los atacantes realizan un ataque XSF. ¿Cómo es posible ya que no hay puntos de entrada para un archivo fla...
hecha 07.10.2014 - 07:41
1
respuesta

XSS en archivo SWF

Tengo el siguiente código en un archivo SWF que un escáner de vulnerabilidades marca como XSS: // Action0 { var __callResult_6 = getURL(_root.thankYou, "_self"); var __callResult_7 = stop(); } ¿Cómo se puede explota...
hecha 15.12.2011 - 11:32
4
respuestas

¿Es más seguro diseñar sitios web y servidores con HTML5 en lugar de flash?

Dirijo una pequeña empresa, diseñando y construyendo sitios web. Actualmente nuestros sitios web que construimos utilizan Adobe Flash. Estamos pensando en migrar a HTML 5, ¿existen ventajas de seguridad al hacer tal cosa?     
hecha 22.03.2013 - 11:21
2
respuestas

¿Qué podría hacer un sitio web malicioso si no actualiza Adobe Flash?

Si hace clic en "Activar Adobe Flash" cuando Firefox advierte que "este complemento es vulnerable y debería actualizarse", aún puede utilizar Adobe Flash. ¿Qué podría hacer un sitio web si el "complemento es vulnerable"?     
hecha 22.04.2016 - 18:06
1
respuesta

¿Qué hacer con un archivo APK que contiene Swf.Exploit.CVE_2015_0323-1 y el archivo ELF?

Recibí un archivo APK de una fuente. Antes de la instalación, ejecuté un análisis de virus en él. El resultado tuvo las siguientes características principales: El archivo contenía Swf.Exploit.CVE_2015_0323-1 Se requiere android.permissi...
hecha 24.05.2016 - 09:10
2
respuestas

El marco de seguridad de Spring recomienda no usar cookies de doble envío para evitar el CSRF. ¿Es legítima su preocupación?

Tenía que ver con la protección CSRF de Spring Security framework de Spring Security framework para ver cómo funciona. Spring no utiliza el patrón de envío doble, sino que asocia el token CSRF con la sesión del usuario. La documentacion inc...
hecha 22.11.2014 - 17:08
2
respuestas

Es un navegador con scripts deshabilitados y java deshabilitado suficiente contra malware

Es un navegador como Firefox con scripts deshabilitados (por ejemplo, a través de un plugin como no-script) y Java lo suficientemente deshabilitado para protegerse contra el malware por medio de Internet. Por supuesto, esto no me protege cont...
hecha 17.01.2013 - 14:18
2
respuestas

¿Por qué debería estar presente crossdomain.xml si existen archivos subidos por el usuario?

En su libro, Michal Zalewski dice:    Para proteger a sus usuarios, incluya un archivo crossdomain.xml de nivel superior con el parámetro de políticas de dominio cruzado permitido establecido en solo maestro o por tipo de contenido, incluso s...
hecha 20.03.2012 - 12:18