Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
2
respuestas

¿Es seguro usar la versión de desarrollador de los navegadores [cerrado]

He escuchado que las versiones de desarrollador de los navegadores (chrome y firefox) son menos seguras que las versiones estables de ellos. ¿Es verdad? ¿Tiene sentido utilizar ediciones de desarrollador de navegadores para el desarrollo y ve...
hecha 08.12.2014 - 21:40
4
respuestas

¿Vulnerabilidades comunes solo en las soluciones móviles?

Me preguntaba si existen amenazas para aplicaciones web utilizadas en teléfonos móviles que no se hayan conocido anteriormente en los navegadores de "tamaño completo". No he oído hablar de ningún problema grave o común que afecte solo a los n...
hecha 13.11.2010 - 22:51
3
respuestas

¿Cómo pueden los usuarios finales detectar intentos maliciosos de falsificación de SSL cuando la red ya tiene un proxy SSL autorizado?

Estoy trabajando en la red de un cliente donde han habilitado la autorización de HTTPS en su proxy. Esto les permite realizar un ataque de hombre en medio para descifrar todo el tráfico cifrado saliente. Cuando me conecto a un sitio HTTPS, mi...
hecha 20.06.2012 - 18:46
2
respuestas

Deshabilitar las características de la batería HTML5

HTML5 tiene un conjunto de funciones relacionado con el estado de la batería del cliente. Se ha descrito como un privacy hole , como Se puede utilizar para rastrear e identificar a los usuarios de la web. La investigación sugiere que las func...
hecha 10.08.2015 - 08:26
2
respuestas

¿Cómo protegerse contra ataques de clickjacking pero permitir iframes legítimos?

Soy consciente de los enfoques modernos contra el clickjacking, como el encabezado X-Frame-Options o los scripts de framekiller. Pero todas estas tácticas impiden que el contenido esté dentro del iframe. ¿Pero qué sucede si hay un requisito para...
hecha 19.07.2012 - 23:02
1
respuesta

Vulnerabilidad de renegociación TLS SSL: situación actual en los clientes

Leer sobre el problema de renegociación de SSL CVE-2009-3555 se sabe que los servidores que admiten el tipo antiguo de renegociación son vulnerables a la inyección de datos. También tenemos herramientas para probarlos ( openssl s_client...
hecha 21.07.2011 - 01:27
2
respuestas

¿Se debe permitir al usuario guardar la contraseña en el navegador?

La empresa de auditoría encontró un error "El atributo de formulario Autocompletar se establece en el campo de contraseña". Ellos sugirieron desactivar el autocompletado en este campo para evitar que se divulgue "cuando se trabaja en entornos co...
hecha 02.02.2012 - 14:14
4
respuestas

He encontrado el código de ataque de JavaScript. ¿Cómo busco información sobre las características específicas del exploit?

Por lo tanto, hice clic en una invitación de LinkedIn de aspecto razonable, sin pensar en desplazarme por el enlace primero, ya que generalmente el cliente de correo electrónico me advierte sobre tales cosas. Una vez que me di cuenta de que a...
hecha 07.09.2013 - 11:11
3
respuestas

¿Cómo afectará la desaprobación de SHA1 a las CA internas?

Estoy escuchando que los avisos de Depresión SHA1 de MS / CHROME solo se aplican a certificados que son parte de un programa raíz de confianza pública. Esto hace que uno crea que IE tendrá una nueva lógica incorporada que le permita distinguir c...
hecha 20.09.2014 - 13:54
5
respuestas

¿Por qué la mayoría de los navegadores almacenan el historial de navegación de forma predeterminada?

¿Por qué la mayoría de los navegadores almacenan el historial de navegación de forma predeterminada? Parece que las personas a menudo tienen que enfrentarse a la molestia de eliminar manualmente su historial o usar el modo de incógnito. ¿Existen...
hecha 15.01.2016 - 17:36