Preguntas con etiqueta 'iframe'

1
respuesta

¿Son malas para los usuarios los contenedores del navegador?

En estos días veo un montón de envoltorios de navegador en el software. Por ejemplo: cuando compra algo en la aplicación de escritorio de Steam y usa PayPal, ingresa sus detalles de seguridad de PayPal en un marco del navegador provisto por...
hecha 08.11.2018 - 18:16
1
respuesta

¿Cómo puedo incrustar iframe de forma segura sin restringir su funcionalidad?

Me gustaría incrustar un iframe desde un sitio que no sea de confianza en la aplicación web. Iframe: debería poder ejecutar Javascript y los complementos del navegador (Flash, etc.) no debería poder acceder a mi aplicación web a través de...
hecha 21.12.2012 - 14:47
2
respuestas

Iframe heredando la Política de seguridad de contenido de los padres

Tengo una página principal que tiene una Política de seguridad de contenido. El propósito principal de CSP no es prevenir XSS, sino prevenir el acceso a la red. Esta página tiene que ejecutar algún HTML / CSS / JS generado / enviado por el usuar...
hecha 11.11.2016 - 11:53
1
respuesta

Seguridad sobre window.opener y iframes

Tengo 3 dominios: domainA domainB domainC Si configuro target="_blank" en domainA con un enlace a domainC , domainC puede acceder a un grupo de propiedades de domainA . Es por eso que uso target="_bl...
hecha 03.12.2016 - 13:20
2
respuestas

¿Por qué los clientes de correo electrónico web no colocan correos electrónicos en un iframe?

Pensé que clientes como Gmail.com y Outlook.com pondrían los correos electrónicos en un iframe para mayor seguridad, pero resulta que están muy bien desinfectados con algo como Caja. Pero, ¿hay alguna razón en particular por la que no usarían...
hecha 22.08.2016 - 10:46
2
respuestas

AVG detecta los archivos de actualización de Kaspersky como infectados (troyanos, infectados, malware)

(Nota: actualizar al final de Q) En una Mac, estoy usando AVG como AV principal. Además de esto, tengo algunos escáneres (Bitdefender y Malwarebytes) que actualizo y uso periódicamente. Recientemente decidí agregar también el escáner gratuito...
hecha 28.12.2017 - 06:55
3
respuestas

HTTPS iFrame incrustado en la página HTTP: ¿implicaciones de PCI?

Actualmente estoy trabajando como voluntario en una organización sin fines de lucro. Mientras investigaba algo no relacionado, noté que una agencia de $ sister estaba utilizando un iFrame incorporado para aceptar donaciones en línea. Si bien la...
hecha 28.04.2016 - 17:06
2
respuestas

Detener el compromiso de la página web impidiendo la eliminación de fotogramas

Mi sitio web ofrece contenido enriquecido para los usuarios. A menudo me suscribo a proveedores externos cuyo contenido inserto en mis páginas. ¿Cómo puedo incrustar de forma segura el contenido de un dominio externo en mi página web en un ifram...
hecha 23.10.2015 - 21:26
2
respuestas

¿Hay alguna diferencia de seguridad entre el inicio de sesión a través de iFrame, Pop-up o redirect?

Parece que hay varias técnicas para autenticar a una persona en la web. Más comúnmente hay ventanas emergentes de Javascript (Google, Firefox Persona, Disqus, etc.) Redirecciones HTTP (OAuth, Facebook) IFrames , con el sandboxing config...
hecha 02.05.2017 - 20:19
3
respuestas

Cómo evitar el ataque de scripts a través de cuadros sobre la aplicación php que usamos

He desarrollado una aplicación web que está en Core-PHP según los requisitos del cliente. Mi cliente realizó una prueba de vulnerabilidad y encontró una secuencia de comandos entre marcos como una vulnerabilidad en un nivel difícil. ¿Qué se p...
hecha 07.12.2016 - 13:36