Preguntas con etiqueta 'iframe'

2
respuestas

Seguridad iframe entre dominios

¿Qué tan explotable es un sitio que escucha los mensajes del navegador de cualquier persona? Estoy trabajando en un sitio donde he encontrado algunos problemas con iframe. El caso es que el sitio A tiene un iframe del sitio B, y el sitio A es...
hecha 14.07.2016 - 15:32
2
respuestas

Peligros de incluir iframes en mi sitio web

Tengo un sitio web que dice www.example.com. Incluyo un iframe en www.example.com que carga otra página (por ejemplo, evil.example.net). ¿Qué puede hacer el propietario de evil.example.net para atacar www.example.com?     
hecha 14.10.2016 - 11:59
1
respuesta

Explotación de seguridad de iframe HTML

¿Alguien puede explicar si hay algo malicioso en este HTML? El ancho y alto del iframe ares está establecido en 1 y está fuera de la vista con la parte superior: -100px; declaración. Creo que se necesita algún tipo de permiso de la autenticación...
hecha 12.11.2015 - 09:29
1
respuesta

iframe Checkout Procedure

Estoy trabajando para una empresa que desea permitir que cualquiera incruste un iframe en el que los usuarios puedan comprar productos en cualquier sitio. Por lo tanto, sería un caso de uso típico que los usuarios ingresen la información de su t...
hecha 03.01.2018 - 23:35
2
respuestas

¿Qué tipo de ataque es cuando usamos iframes para redirigir a los usuarios?

¿Cuál es el nombre del ataque si: hay un foro en goodwebsite.comm hay un sitio web de atacante badwebsite.comm El formulario en goodwebsite.comm nos permite insertar iframes, y al usar window.top.location podemos redirigir la página pri...
hecha 05.01.2016 - 11:53
1
respuesta

¿Es seguro almacenar tokens de portador en un iframe y / o devolverlos a la ventana principal?

No soy un experto en seguridad, por lo que espero que algunos de ustedes puedan decirme si existen fallas en el diseño de seguridad de mi aplicación web. Con suerte, podré explicar esto lo suficientemente claro como para explicar mi punto. Te...
hecha 27.06.2015 - 08:38
0
respuestas

Riesgos de seguridad con el widget iframe para diferentes herramientas

Estamos creando perfiles de usuario que pueden integrarse en los sitios web de los clientes. Los estamos incorporando como iframe en la web del cliente con el ID de usuario como parámetro en la URL de iframe. Tenemos un token de autenticación...
hecha 16.12.2015 - 13:53
3
respuestas

¿Es seguro proporcionar mis datos a través de un iframe, si la página en el iframe está protegida con SSL? [duplicar]

Al visitar un servicio de transmisión, quería proporcionar mis detalles de pago y se me presentó una página que no estaba protegida por HTTPS / SSL. No proporcioné mis datos y me contacté con el servicio de asistencia pidiéndoles que soluci...
hecha 16.08.2016 - 08:12
5
respuestas

Alerta de software malicioso del Departamento de Salud y Servicios Humanos de los EE. UU.

He recibido un correo de un determinado Equipo de Respuesta a Incidentes de Seguridad en nombre de un Departamento de los EE. UU. y dice:    La URL a continuación se está utilizando actualmente para enviar una carga de software malintencionad...
hecha 23.12.2016 - 08:02
1
respuesta

Opciones de X-Frame Ausente pero no puedo cargar la página en iframe

Estoy tratando de encontrar la razón por la cual una determinada página web no se está obteniendo, aunque el encabezado de X-Frame-Options esté ausente. Observación: Cuando escribo un HTML con etiqueta iframe que apunta a la URL y guardo este...
hecha 13.05.2017 - 19:57