Preguntas con etiqueta 'internet-explorer'

1
respuesta

No se puede mostrar la página XSS

Cuando intento XSS en varios sitios web, como insertar " onmouseover="alert(1) en un cuadro de búsqueda, recibo un mensaje que dice You don't have permission to access this page o This page cannot be displayed . ¿Esto se debe...
hecha 27.05.2016 - 05:01
0
respuestas

Shell de WScript de Internet Explorer habilitado

Al probar la seguridad de los sistemas de una empresa, descubrí que permitieron que WScript.Shell se ejecutara en todos sus sitios de Internet Explorer para Intranet. Funciona si abre archivos HTML en su IE o si accede a cualquiera de los...
hecha 01.08.2016 - 22:27
1
respuesta

¿Es el almacén de confianza de Windows raíz utilizado por IE?

Con el drama de Symantec-Google, sería útil saber si el navegador Internet Explorer tiene su propio almacén de confianza integrado en el navegador o si usa actualizando automáticamente la confianza de la raíz del sistema Windows. Sin embarg...
hecha 20.06.2017 - 00:39
1
respuesta

¿Ejecución de código arbitrario al abrir una página web por IE?

Encontré este fragmento de código HTML hoy: <!doctype html> <html> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" > <head> </head> <body> <SCRIPT LANGUAGE="VBScript"> function runmumaa() O...
hecha 23.11.2014 - 07:03
1
respuesta

Indicar la diferencia entre el bloqueo del firewall o un problema externo con la página no se puede mostrar (IE) [cerrado]

En nuestra organización, cuando los usuarios se ejecutan contra el firewall en Internet Explorer, esto es lo que ven: ElclásicoIE"No se puede mostrar la página". Por supuesto, esto es también lo que ves cuando el sitio externo tiene pro...
hecha 09.08.2018 - 17:21
2
respuestas

Extrañas líneas irregulares y desapareciendo el historial de navegación en Internet Explorer 6

Hace un tiempo atrás, ocurrió lo siguiente. La PC es un Inpsirion de Dell, que ejecuta Windows 7. El navegador era IE6. El enrutador de la red era Linksys, aunque la PC estaba conectada a él. El enrutador fue asegurado. Antes de la curiosa oc...
hecha 08.11.2016 - 00:36
2
respuestas

¿Es posible ejecutar xss cuando la respuesta es de tipo de contenido: aplicación / json en el último IE? [duplicar]

La pregunta es cuando el tipo de respuesta de solicitud viene como application / json y tampoco hay ningún tipo de escape / codificación implementado, ¿es posible ejecutar xss allí? El cambio en el truco de la extensión de archivos parece esta...
hecha 13.01.2016 - 20:39
1
respuesta

Una idea más simple para la protección contra el XSS reflejado en el lado del cliente

Estaba atravesando algunas defensas laterales del CLIENTE contra el XSS reflejado, p. ej. XSS auditor (chrome), IE8 XSS Filters, NoScript. Utilizan expresiones regulares y otras técnicas sofisticadas. ¿Por qué no usaron una idea más simple? M...
hecha 17.04.2014 - 13:03
0
respuestas

¿Está bien desactivar P3P en IE11 en Windows 7?

Hace algún tiempo, Microsoft eliminó el soporte para P3P en IE11 y Edge en Windows 10 ( enlace ). Desafortunadamente, P3P sigue en uso, de forma predeterminada, en IE11 en Windows 7. Todavía tenemos miles de puntos finales que ejecutan IE11 en W...
hecha 06.03.2017 - 12:09
0
respuestas

Sandboxing IE en la interfaz de metro

Tengo una tableta con Windows 8.1 . Cuando estoy en la interfaz de escritorio , uso Sandboxie para el uso normal de Internet para evitar infectarme con Windows. Me pregunto si hay una manera de hacer lo mismo con la aplicación IE en la in...
hecha 12.01.2016 - 12:13