Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cómo se propagó el gusano Tumblr?

Recientemente Tumblr fue golpeado por un gusano de rápida propagación . ¿Cómo funcionó el gusano? ¿Cuál fue la vulnerabilidad en Tumblr que explotó? ¿Explotó una vulnerabilidad XSS en Tumblr? ¿Una vulnerabilidad CSRF en Tumblr? ¿Algo más?...
hecha 07.12.2012 - 05:36
1
respuesta

¿Es posible verificar la identidad del sitio que le envió la solicitud?

Estoy desarrollando un widget JS que se puede incrustar en sitios web de terceros. Cuando se muestra el widget, envía solicitud a mi sitio. Cuando se recibe esta solicitud, sé que se mostró al usuario y pagó al sitio web para esta vista. Por lo...
hecha 03.10.2012 - 17:03
1
respuesta

¿Vulnerabilidades de tener una ruta de acceso a la aplicación solo accesible a través de HTTPS pero a otras a través de HTTP?

Imagine example.com que es accesible a través de HTTP y HTTPS. La mayoría del contenido del sitio no es seguro y no será malo si el atacante lo lea. Una de las rutas: example.com/secure_zone es accesible solo a través de HTTPS y co...
hecha 27.09.2012 - 14:06
1
respuesta

¿Cómo interceptar la url para no permitir la navegación forzada en un proyecto web dinámico simple?

Encontré un problema relacionado con la navegación forzada en mi aplicación web. Y pude verificar que se puede acceder a mi contenido estático (como un documento de texto ... principalmente documentos de ayuda) simplemente presionando la URL com...
hecha 17.07.2013 - 14:35
0
respuestas

¿Es seguro mostrar un resumen de la actividad de la sesión después de cerrar la sesión?

Como se señaló en el sistema de banca por Internet de DBS, muestra un resumen after Hice clic en cerrar sesión. Da un registro de actividad realizado durante la sesión. Lo que pensé, durante el proceso de cierre de sesión, la sesión actual (en...
hecha 15.08.2017 - 08:13
0
respuestas

Serialización de cadenas en .NET [cerrado]

Actualmente estoy realizando una revisión de código seguro de los problemas reportados de Fortify y los segmentos de código marcados se relacionan con el estado de la sesión actual que se almacena en la memoria. De forma predeterminada, el frame...
hecha 18.06.2018 - 19:46
3
respuestas

Rutas relativas en aplicaciones web

Actualmente estoy leyendo una auditoría de seguridad de una aplicación web donde clasifican las rutas relativas en una aplicación web como un riesgo de seguridad. por ejemplo: <a href=../contact.html>Contact</a> He encontrado...
hecha 10.10.2018 - 08:52
3
respuestas

¿Cómo uso un teléfono inteligente como autenticador en la nueva especificación de autenticación web?

He estado aprendiendo sobre la nueva especificación de autenticación web . Estoy un poco confundido en cuanto a cómo funcionaría el siguiente caso de uso: Un usuario desea iniciar sesión en una aplicación web de la empresa en su computadora...
hecha 18.06.2018 - 09:59
0
respuestas

JWT en localStorage con sessionId encriptado

Lo que quiero: Almacena un JWT en localStorage. El JWT contiene reclamos sobre la autorización. Evita que el JWT sea robado y usado por un atacante (usando XSS) Evita CSRF Almacenar el JWT en localStorage es malo, ya que explotar XSS...
hecha 30.04.2018 - 08:55
2
respuestas

Indicador de seguridad para ASPXAUTH Cookie en MVC

Tenemos una aplicación que se desarrolla utilizando ASP.NET MVC3. Prueba de penetración realizada por una herramienta IBM AppScan. Se ha informado un problema y era ASPXAUTH no es seguro. Cuando verifiqué las herramientas de desarrollo del na...
hecha 13.10.2017 - 11:14