Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

Autenticación segura en la aplicación SPA / Javascript con soporte "recordarme"

Tengo 3 proyectos de sitio web de la siguiente manera; identity.example.com (asp.netcore + IdentityServer4) api.example.com (asp.netcore webapi) www.example.com (asp.netcore + aurelia) Puedo autenticar al usuario utilizando el agente...
hecha 02.04.2017 - 08:01
1
respuesta

Descargar la salida de webcrawler desde Dirbuster [cerrado]

Hola expertos en seguridad, He creado una lista de palabras para buscar contenido en un servidor web específico. DirBuster encontró una lista de 500 imágenes, hay una manera de descargarlas todas en mi computadora. Saludos cordiales     
hecha 25.01.2017 - 21:01
0
respuestas

Certificado autofirmado instalado en Android, aún no puede acceder a sitios web con HSTS

He creado un certificado autofirmado con openssl. Se está sirviendo desde mi proxy (calamar). Instalé el mismo certificado en un teléfono Android como certificado de confianza. Me conecto a una VPN (y desde esa VPN se accede al proxy squid)....
hecha 28.04.2017 - 15:20
3
respuestas

¿HTTPS cifra los metadatos?

¿HTTPS cifra los metadatos? No necesariamente lo que está en la página, o los anuncios o algo así, pero es posible que otra persona sepa los metadatos, es decir, cómo se llama la pestaña o simplemente el nombre del sitio web.     
hecha 17.11.2016 - 00:22
1
respuesta

¿Nivel de aislamiento que proporciona la "Navegación de invitados" de Chromium?

Cuando se usa "agregar usuario" en la navegación de invitados, ¿qué nivel de "aislamiento" se obtiene? Si alguno? Es decir, puedo iniciar sesión en google o facebook, etc. varias veces, por lo que supongo que al menos las cookies están separada...
hecha 26.09.2016 - 18:01
1
respuesta

¿Cómo puedo evaluar la fiabilidad de un complemento de navegador?

Habiendo aprendido un poco más sobre lo que pueden hacer los complementos / extensiones en Firefox, quiero minimizar mi riesgo y usar algún mecanismo más seguro para descargar videos (FLV en particular) para verlos más tarde. Teniendo en cuen...
hecha 05.08.2011 - 12:34
0
respuestas

¿Desde dónde puedo obtener la última lista de correcciones de errores de seguridad / detalles implementados por los navegadores web?

De vez en cuando se descubre una nueva vulnerabilidad en los navegadores web, algunos se solucionan con el tiempo, otros no (tal vez debido a dependencias), ¿desde dónde puedo obtener el informe de los últimos errores solucionados o pendientes?...
hecha 01.11.2016 - 12:19
0
respuestas

Explotaciones de Java: no se utiliza el complemento del navegador

Estoy buscando ejemplos de exploits de Java que no aprovechan el complemento de navegador de Java / el applet del navegador para ejecutarse. Por ejemplo: Descargas automáticas que descargan un archivo Java ejecutado por el JRE pero que no r...
hecha 23.06.2016 - 17:07
1
respuesta

vector de ataque de malware

Últimamente he estado leyendo un poco sobre los ataques de ransomware de JavaScript puro. El Sophos parece implicar que esto Un ataque basado en un navegador y que estás infectado solo visitando el sitio. No puedo encontrar ningún ejemplo p...
hecha 24.10.2016 - 14:34
1
respuesta

¿Cómo funcionan los exploits del applet de Java? [cerrado]

Los navegadores almacenan páginas web en un caché local en la máquina del cliente. ¿Cómo un applet de Java hostil explota esta información para obtener más privilegios de los que tiene derecho? Tengo entendido que un applet de Java puede ejec...
hecha 16.11.2013 - 05:43