Preguntas con etiqueta 'html'

preguntas con etiqueta
1
respuesta

Explotación de enlaces de correo electrónico

Suponiendo que el usuario tiene el poder de incluir cualquier contenido después de mailto: snippet, ¿existen posibles vulnerabilidades de seguridad? Ejemplo: El usuario dice que su dirección de correo electrónico es foo . El enlace...
hecha 19.05.2015 - 08:13
1
respuesta

¿El bloqueo de JavaScript y la carga deshabilitada de archivos adjuntos incrustados hacen que un correo electrónico HTML sea relativamente seguro?

Para protegerme de los troyanos y otras cosas, he cambiado las opciones de Thunderbird para mostrar solo los correos electrónicos en un formato HTML simplificado. Pero este formato elimina casi todas las ventajas que ofrecen los correos electrón...
hecha 29.11.2017 - 14:26
2
respuestas

Firmar cookies de envío doble, donde el valor es una cadena pseudoaleatoria y una firma de la misma. ¿Es esto más seguro?

No estoy seguro si estoy describiendo algo que ya se ha propuesto. Si no, me gustaría acuñar esta " cookies de envío doble firmadas " como un método para mejorar la técnica de cookies de envío doble que intenta evitar CSRF ataques . Aquí e...
hecha 25.04.2016 - 06:01
2
respuestas

¿Está Wget'ing un solo archivo HTML básicamente libre de riesgos?

Hay muchas cosas potencialmente maliciosas en la web. De hecho, hay tantas cosas que pueden suceder que la navegación a una ubicación de la que no sabes nada puede ser peligrosa, como http://www.example.com/nasty.html Puede haber scrip...
hecha 24.07.2016 - 15:32
1
respuesta

¿Cómo puedo verificar si el iframe en mi sitio web es seguro o no?

Mi sitio web tiene un iframe utilizado para cargar los sitios web de mi cliente (solo 5). ¿Cómo puedo asegurarme de que el iframe esté seguro? También editando iframe src Permite cargar otros sitios web. ¿Cómo puedo evitarlo?     
hecha 01.08.2013 - 10:22
1
respuesta

Peligro de que el archivo HTML oculto cargue archivos locales de los usuarios sin su conocimiento

¿Existe el peligro de que una página web pueda tener un formulario oculto con una entrada de carga de archivos y un script js que intente realizar una búsqueda aleatoria de los archivos en un sistema de usuarios y adjuntarlos al formulario y env...
hecha 19.01.2014 - 17:53
2
respuestas

¿Por qué “! - script” en una cadena JS causa una página rota / denegación de servicio para esa página?

Tenía la impresión de que todo lo que tenía que hacer para hacer seguro JSON en línea era romper cualquier etiqueta de </script> de cierre en cadenas, por ejemplo. escapa de / like <\/script> . Sin embargo, enc...
hecha 03.09.2018 - 07:58
2
respuestas

¿La aplicación HTML5 puede acceder al historial de navegación?

Espero que este sea el lugar correcto para hacer esta pregunta. Actualmente estoy discutiendo con un colega si es posible obtener el historial de navegación de un visitante de mi sitio con una aplicación HTML5 especial. Supongamos que el usua...
hecha 18.02.2017 - 17:12
1
respuesta

¿Alguna de las vulnerabilidades causadas por un corto circuito del analizador XML del navegador?

He encontrado una forma de obligar a un sitio a devolver XML de tipo de contenido al navegador del usuario, aunque el contenido sea HTML. Luego, el navegador interpreta este sitio como XML y arroja un error ya que el HTML contiene Javascript que...
hecha 28.11.2016 - 18:58
1
respuesta

Entrada de PIN a través de HTML Teclado representado

Tengo una aplicación web que reemplaza a un predecesor que no es web. Un conjunto de usuarios de bajo nivel accedió a la funcionalidad básica con paneles táctiles en la versión anterior del producto que no está en la web y los paneles táctile...
hecha 18.06.2016 - 21:17