Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Encabezados de HTTP P3P e ID de sesión

¿Existe alguna posibilidad de que las ID de sesión puedan compartirse entre diferentes sitios web (uno en otro IFRAME de otros) a través de los encabezados P3P?     
hecha 16.03.2011 - 15:13
5
respuestas

¿Debo ignorar la vulnerabilidad de BEAST SSL y seguir prefiriendo AES?

Debido a la vulnerabilidad de BEAST, parece que todos están diciendo que debes dejar de usar AES y, en cambio, usar RC4. Me pregunto si no sería mejor continuar usando AES por las siguientes razones: Para explotar BEAST, el atacante debe...
hecha 29.09.2011 - 14:54
5
respuestas

Al almacenar información de identificación privada en una aplicación web, ¿cuáles son las mejores prácticas "estándar de la industria"? [cerrado]

Estoy creando una aplicación web alojada (SaaS) que almacena el PII como nombre, dirección de correo electrónico y empleador del usuario. A partir de ahora, no tengo la intención de almacenar números de tarjetas de crédito, números de cuentas ba...
hecha 02.12.2011 - 20:16
3
respuestas

Transmisión y almacenamiento seguros de datos

Actualmente tenemos una aplicación que implementamos a través de la web, los usuarios acceden a ella mediante la conexión a un enlace que abre un archivo ejecutable. Este archivo fue compilado con visual foxpro. Mi pregunta es: ¿es segura est...
hecha 14.11.2011 - 03:49
3
respuestas

XSS: Tipo de contenido: aplicación / json

Información de fondo - La aplicación responde a la solicitud a una URL en particular con content-type: application/json La respuesta JSON contiene un parámetro de la solicitud Escapa de la cita con una barra inclinada No hace una...
hecha 16.04.2012 - 13:59
2
respuestas

¿Es este un ejemplo de ataque XSS?

Un scripter ve en ciertas páginas web que es técnicamente posible incluir marcas como HTML y CSS / JS. Es técnicamente posible enviar un javascript o iframe y mostrarlo al visitante que ejecuta un javascript que podría ser cualquier javascript....
hecha 16.08.2011 - 19:39
2
respuestas

¿Necesita una descripción general del mundo de la seguridad del servicio web / sitio web, por dónde empiezo? [duplicar]

Me gustaría obtener una buena comprensión de los problemas modernos en seguridad web y obtener información sobre lo que se necesita para mantener sus sitios y servicios seguros. Estoy pensando en conceptos como SSL, certificados, modelado de...
hecha 09.09.2011 - 19:17
4
respuestas

Qué hacer cuando se le pide una contraseña débil

Los tipos que hicieron la seguridad para el banco estatal de mi país están completamente locos en todos los sentidos. Su contraseña de banca por Internet debe tener entre 8 y 10 caracteres y contener solo letras y dígitos. No creo que deba...
hecha 20.03.2012 - 05:11
3
respuestas

¿Olvidó su contraseña? - envía un correo electrónico con contraseña de texto simple

Una compañía de educación "reputada" que mi universidad utiliza para su Física Los materiales del curso en línea enviaron mi contraseña de texto simple en un correo electrónico después de usar la herramienta Forgot Password? . Sé que es...
hecha 14.10.2013 - 00:20
1
respuesta

vulnerabilidades de Crossdomain.xml

<cross-domain-policy> <allow-access-from domain="*" secure="false"/> <site-control permitted-cross-domain-policies="master-only"/> </cross-domain-policy> Me gustaría hacer dos preguntas: ¿Es crossdomain.xml vulne...
hecha 19.08.2015 - 20:43