Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
1
respuesta

cookie SSL sin un conjunto seguro de banderas establecido para “Autorización: Portador”

Actualmente estoy revisando una aplicación web que utiliza cookies (no relacionadas con la autenticación) sin un conjunto de indicadores seguro, pero utiliza una API "de fondo" para recuperar datos autenticados mediante Autorización: Portador. P...
hecha 18.04.2018 - 23:41
1
respuesta

Si el navegador aplica un Sandox, ¿por qué las infecciones por malware?

Por su diseño, el navegador implementa un Sandbox, pero sabemos que el Javascript que se ejecuta dentro de este sandbox puede usarse para dañar el malware, etc. No se supone que el sandbox proteja tanto como contra otras vulnerabilidades como la...
hecha 04.05.2018 - 08:18
1
respuesta

Riesgos de seguridad al manejar archivos ZIP en aplicaciones web

Estoy investigando posibles riesgos de seguridad al manejar archivos ZIP, o archivos en general, en aplicaciones web. El escenario es el siguiente. El usuario puede cargar cualquier archivo ZIP (o en general, un archivo), la aplicación web ex...
hecha 28.08.2017 - 10:42
1
respuesta

¿Se asignan identificadores CVE para paquetes de software propietario? [duplicar]

Si encuentro una vulnerabilidad mientras uso un paquete de software propietario, puedo solicitar un identificador CVE. O, más bien, las vulnerabilidades en los paquetes de software propietario son cuestión de mi problema de informe al proveedo...
hecha 30.08.2017 - 15:40
1
respuesta

¿Qué vulnerabilidades son posibles en lenguajes como C / C ++ que no sean errores de desbordamiento? [cerrado]

Sé que los programas C / C ++ son altamente susceptibles a los errores de desbordamiento que llevan al compromiso del programa. Pero me preguntaba, ¿existen otras vulnerabilidades que puedan existir además de los errores de desbordamiento? Soy c...
hecha 18.07.2017 - 13:41
1
respuesta

Seguridad en el manejo de datos de usuario por mSecure

mSecure es un administrador de contraseñas y la compañía ha lanzado recientemente su última versión (v5) que utiliza sus propios servidores para almacenar y sincronizar los datos del usuario. A algunas personas les preocupa cómo protegen los...
hecha 23.05.2017 - 18:06
2
respuestas

¿Hay alguna forma de forzar la navegación HTTP si todo el tráfico se redirige a HTTPS? [cerrado]

El servidor web está configurado para redireccionar todo el tráfico de solicitudes HTTP a HTTPS. Y parece que hay diferentes aplicaciones que se ejecutan en 80 y 443. 443 no es vulnerable pero existe mucha vulnerabilidad en 80. Cuando intento...
hecha 25.05.2017 - 12:14
1
respuesta

Vulnerabilidad de inyección de host ¿Códigos HTTP exitosos? [cerrado]

Estoy intentando explotar la vulnerabilidad de Inyección de host de un sitio web. Si cambio el host o agrego otro host, ¿cuáles son todos los códigos de respuesta HTTP que me informarán sobre una vulnerabilidad de inyección de host HTML exito...
hecha 26.03.2017 - 17:21
2
respuestas

Twitter permite que la contraseña se resuelva de una cookie robada. ¿Es eso un problema? [cerrado]

Recientemente descubrí y reporté una vulnerabilidad de seguridad en Twitter: Apesardemicreenciadequeelinformeesrealmenteválido,merespondieronconlasiguienterespuesta: Porloquepuedodecir,esteingenierodeseguridadestáhablandodelaproteccióncontra...
hecha 19.03.2017 - 15:16
2
respuestas

Explotación / aplicaciones DoS con una imagen de ancho 0 y altura 0

Creo que he leído varias veces que muchas aplicaciones no pueden manejar correctamente imágenes de 0x0 píxeles, pero no puedo obtener un artículo de este tipo en este momento. Por lo que recuerdo, la vulnerabilidad se usó principalmente para...
hecha 14.03.2017 - 09:20