Preguntas con etiqueta 'http'

3
respuestas

¿Es posible transferir un virus a través del video del navegador?

Sé que ya hay una pregunta relacionada con los virus en los videos, pero la implicación en otra pregunta es que los videos en cuestión han sido descargados y reproducidos por el software de medios en la computadora de destino. La respuesta a e...
hecha 02.05.2016 - 12:30
4
respuestas

¿Los formularios de tarjetas de crédito en páginas HTTP son un riesgo MITM?

El otro día, hubo un hilo de la lista de correo del desarrollador web sobre una página de recaudación de fondos. Una persona señaló que la página con el formulario de la tarjeta de crédito era HTTP, no HTTPS. En respuesta, una persona dijo...
hecha 01.03.2013 - 09:20
6
respuestas

Enlaces maliciosos que responden a los navegadores pero no se encrespan ni wget

Hay algunos correos electrónicos con enlaces a sitios web agrietados de personas con una descarga de malware Me gusta este tipo de correo electrónico: correo electrónico falso de la estación del paquete DHL ... los enlaces a menudo toman...
hecha 15.05.2013 - 20:00
6
respuestas

Proteger aplicaciones web con solo un proxy inverso

Para proteger su API HTTP pública (denominada REST), mi cliente me pide que implemente un proxy HTTP inverso simple que verifique (OAuth 2.0) tokens de acceso y reenvíe las solicitudes HTTP a los servicios web internos para su procesamiento....
hecha 20.07.2015 - 11:27
4
respuestas

¿Por qué Firefox afirma que mi conexión a Google es insegura?

Sigo recibiendo este mensaje cada vez que abro cualquier sitio de Google: Mi Firefox está actualizado, y por eso mi Windows 8.1. Como no sé mucho sobre HSTS, no sé qué está pasando y, obviamente, no puedo buscarlo en Google. El uso d...
hecha 06.04.2016 - 09:36
2
respuestas

CSRF con JSON POST

Estoy jugando con una aplicación de prueba que acepta solicitudes JSON y la respuesta también es JSON. Estoy intentando realizar un CSRF para una transacción que solo acepta datos JSON con el método POST en solicitud. La aplicación emite un erro...
hecha 30.12.2011 - 10:39
2
respuestas

¿Hay algún punto para configurar la marca de cookie segura para los sitios web de HSTS?

Si mi sitio web tiene HSTS y HTTPS forzado (es decir, el usuario no podrá acceder a la versión HTTP simple del sitio web), ¿hay algún punto en la configuración de secure: true para las cookies?     
hecha 18.03.2018 - 07:22
5
respuestas

¿Puede alguien usando Wireshark obtener la URL completa si mi programa usa HTTPS?

Al leer detenidamente el contenido de los archivos pcap, he notado que algunas URL parecen ser visibles a pesar de ser HTTPS. Estos ocurren principalmente dentro de las cargas útiles que contienen URL cert, pero también veo las URL HTTPS dentro...
hecha 06.02.2015 - 03:14
3
respuestas

¿Hay alguna razón para bloquear HTTPS?

Dentro del sistema I.T de nuestra educación local, todos los sitios web servidos a través de HTTPS están bloqueados, excepto algunos sitios seleccionados que están "autorizados". Esto hace que algunos sitios web no puedan funcionar correctame...
hecha 23.10.2015 - 22:34
5
respuestas

¿Se incluye un GUID secreto en una URL de seguridad a través de la oscuridad?

Sé que esta pregunta está un poco del lado de Opinión / Discusión, pero creo que hay una respuesta comprobable. Creo que la opinión común de "Seguridad a través de la oscuridad" es que la seguridad solo se mantendrá mientras el atacante no pu...
hecha 03.06.2013 - 19:14