Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
5
respuestas

¿Cuáles son los riesgos potenciales de seguridad al usar una conexión inalámbrica insegura?

¿Si alguien está utilizando una conexión inalámbrica insegura (por ejemplo, un punto caliente en una cafetería), representa una amenaza incluso si la persona está utilizando un protocolo seguro de capa de aplicación? Lo que quiero decir con prot...
hecha 18.07.2012 - 07:01
3
respuestas

¿Los certificados de cliente proporcionan protección contra MITM?

Estoy buscando una forma de proteger a los clientes de un ataque MITM sin usar una VPN y ToR. Mi idea es que los certificados de cliente podrían hacer el trabajo, pero no estoy completamente seguro ya que no se ha extendido demasiado el soport...
hecha 29.12.2012 - 00:36
2
respuestas

¿Qué debo buscar al auditar una extensión / complemento de Firefox?

Se me ha pedido que realice una auditoría de seguridad en un complemento de Firefox desarrollado por un tercero. Soy un desarrollador web con un conocimiento razonable de JavaScript, pero no soy un experto en seguridad de navegadores. ¿Qué ti...
hecha 11.03.2013 - 17:56
2
respuestas

¿Por qué los navegadores permiten que los sitios web públicos ataquen los sitios de intranet?

Cuando estoy visitando un sitio web en Internet público, el sitio web puede hacer que mi navegador envíe solicitudes a una dirección IP local (como 10.0.0.1). Esto se puede usar para atacar sitios web internos, por ejemplo, a través de Ataques C...
hecha 07.04.2013 - 09:29
2
respuestas

¿Existe un mayor riesgo de navegar por sitios web con certificados no válidos que los sitios web sin certificados?

La comunidad de seguridad de la información es generalmente muy firme en que los usuarios no deben proceder a visitar sitios web que tengan certificados SSL no válidos. Los navegadores web se han vuelto cada vez menos cooperativos con los usuari...
hecha 02.10.2017 - 11:25
2
respuestas

¿Alguna herramienta para escanear vulnerabilidades en las extensiones del navegador?

Estoy escaneando las extensiones del navegador de Chrome y Firefox en busca de vulnerabilidades. ¿Hay alguna herramienta que me ayude a hacer esto?     
hecha 06.04.2013 - 05:12
6
respuestas

¿Puede un sitio web determinar qué sistema operativo o navegador web está utilizando un visitante si el agente de usuario está en blanco / cambiado?

Suponga que un visitante de un sitio web ha cambiado su agente de usuario a algo como lo siguiente, pero está usando Linux: Mozilla/5.0 (Windows NT 6.2; rv:20.0) Gecko/20121202 Firefox/20.0 Supongamos que el sitio web está en manos...
hecha 21.12.2013 - 19:57
2
respuestas

¿BEAST realmente se corrige en todos los navegadores modernos?

Se dice que BEAST está arreglado en todos los navegadores modernos: Chrome y Firefox IE en enero de 2012 Opera en diciembre de 2011. También se corrigió en OpenSSL desde 2002. ¿Estas correcciones significan que es seguro us...
hecha 11.08.2012 - 00:43
11
respuestas

Además de las direcciones IP, ¿de qué otra manera podría identificarse una? [cerrado]

OP: Tengo curiosidad por saber cómo un actor que busca identificar a alguien en línea podría realizar esta tarea además de usar una dirección IP. ¿Qué métodos emplearían? ¿Qué conocimientos deben tener del target? ¿A qué tecnología necesitaría...
hecha 01.07.2013 - 19:28
3
respuestas

tokens basados en sesión de cookie CSRF

Generaré un token CSRF y lo incluiré en un campo de formulario oculto. Al recibir la solicitud, compararé el valor del formulario con el valor almacenado en la sesión del usuario o en una cookie. ¿Todavía se considera aceptable desde una pers...
hecha 23.08.2012 - 16:16