Preguntas con etiqueta 'web-browser'

1
respuesta

habilitar el almacenamiento en caché del navegador con HTTPS

Entiendo que los datos confidenciales no deben almacenarse en caché (es decir, no desea almacenar en caché un archivo HTML con todos los detalles de su cuenta bancaria), pero hay algunas cosas que los sitios protegidos con HTTPS deberían poder a...
hecha 09.09.2011 - 08:38
1
respuesta

¿Hay algún problema de seguridad con el inicio falso de Google para TLS?

Google anunció recientemente un inicio falso en los navegadores Chrome, que aumentó el rendimiento de TLS en un 30% enlace Sé que muchas personas han pinchado y estudiado TLS durante años, pero aún así puede equivocarse en la implementación...
hecha 23.05.2011 - 10:54
3
respuestas

¿Qué malas prácticas de codificación hacen que una extensión del navegador sea vulnerable?

Estoy intentando escanear los archivos JavaScript en busca de vulnerabilidades usando JSHint. Específicamente, estoy escaneando los archivos JavaScript de las extensiones del navegador. Para buscar posibles vulnerabilidades, busco malas práctica...
hecha 11.04.2013 - 06:28
2
respuestas

Ataques de XSS UTF-7 en navegadores modernos

Recientemente he leído artículo de Ned Batchelders sobre los ataques de XSS de UTF-7 . Probé sus ejemplos , pero no conseguí que ningún ataque UTF-7 funcionara en los navegadores modernos. Probé versiones recientes de Firefox, Chrome y Safari...
hecha 22.12.2013 - 10:02
4
respuestas

¿Por qué no se requiere OCSP de forma predeterminada en los navegadores?

De acuerdo con la siguiente captura de pantalla, tomada de firefox-3.6.17-1.fc14.i686, Firefox tiene una opción para cerrar cuando no se puede conectar a los servidores de OCSP. ¿Puede alguien explicar por qué esto no está habilitado de...
hecha 23.05.2011 - 10:53
5
respuestas

¿Es seguro el portapapeles?

¿Puede un navegador obtener los datos en mi portapapeles? Los datos podrían ser, por ejemplo, mi contraseña temporal? ¿Algún navegador o sistema operativo que lo permita?     
hecha 21.03.2011 - 18:32
3
respuestas

Si nunca quiero que se acepten solicitudes de origen cruzado, ¿puedo ignorar CORS?

La especificación CORS indica que si un método de solicitud y encabezados no son simple luego se envía una solicitud de OPCIONES HTTP de verificación previa para ver si la solicitud está permitida por el servidor. Mi servidor no responde co...
hecha 27.08.2012 - 20:43
4
respuestas

¿Realmente necesito todas estas Autoridades de Certificación en mi navegador o en mi llavero?

Hay muchas Autoridades de Certificación de aspecto extraño en mi llavero, así como en Firefox. Estoy seguro de que son CA legítimas (ya que son las mismas en mi Mac, PC y otras computadoras que revisé). Y por extraño me refiero a que parecen ser...
hecha 13.09.2011 - 01:49
5
respuestas

¿Puedo evitar la falsificación de DNS escribiendo la dirección IP?

La pregunta está en el título. He estado leyendo sobre DNS spoofing. ¿Qué pasaría si guardara las direcciones IP de los sitios web que considero sensibles y luego solo ingrese la dirección IP cuando estoy utilizando una conexión sospechosa para...
hecha 17.07.2013 - 02:27
6
respuestas

¿Puede un sitio web descargar documentos, imágenes u otra información en mi iMac sin mi consentimiento o conocimiento?

He oído que existen sitios web que descargan datos maliciosos en la computadora del usuario sin su consentimiento do , pero esto es posible en un iMac también como Windows y otros ¿sistemas operativos? ¿Qué hay de iPhones? Básicamente, ¿pu...
hecha 29.05.2017 - 08:21