Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
5
respuestas

¿Es fácil o no encontrar vulnerabilidades en los principales navegadores?

Si los hackers jóvenes pueden detectarlos, ¿por qué los analistas de seguridad no pueden detectarlos y parchearlos? También, sueño con encontrar una vulnerabilidad en un software importante, como IE o Chrome. ¿Es fácil? ¿Es sistemático o es a...
hecha 08.08.2011 - 16:58
2
respuestas

¿Existen estadísticas sobre los servidores web y los navegadores que admiten TLS?

De Los piratas informáticos rompen el cifrado SSL utilizado por millones de sitios :    La vulnerabilidad reside en las versiones 1.0 y anteriores de TLS, o seguridad de la capa de transporte, el sucesor de la tecnología de la capa de socket...
hecha 20.09.2011 - 17:46
1
respuesta

Técnica XSS - y JavaScript Incluir

Estaba revisando la OWASP XSS Filter Evasion Cheat Sheet , y había una técnica completamente nueva para mí:    & JavaScript incluye <BR SIZE="&{alert('XSS')}"> Probé el siguiente HTML: <html> <head>...
hecha 08.08.2014 - 08:29
9
respuestas

¿Es Adblock (Plus) un riesgo de seguridad?

El sitio web de mi proveedor de correo electrónico ( http://www.gmx.de ) comenzó recientemente a enlazar con el sitio (alemán) http://www.browsersicherheit.info/ , que básicamente afirma que debido a sus capacidades para modificar la...
hecha 27.02.2014 - 08:25
4
respuestas

Mi ISP está inyectando códigos extraños a cada sitio web que visito

Aquí está el código al final de cada página: <script type="text/javascript">if(self==top){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);document.write("<...
hecha 17.10.2014 - 16:49
2
respuestas

Protección de polarización RC4 con relleno en TLS

En la respuesta a mi pregunta anterior sobre las vulnerabilidades de RC4 en TLS , Thomas Pornin dio una gran respuesta, en la que dijo:    Una forma de "arreglar" RC4, que se ha sugerido muchas veces, es eliminar los primeros 256 (o 512 o 15...
hecha 13.03.2013 - 09:37
3
respuestas

¿Debo pedirle a un usuario que vuelva a autenticarse si la huella digital del navegador cambia? ¿Hay una biblioteca del lado del servidor disponible?

¿Hay algún beneficio de seguridad al usar la huella digital del navegador además de un identificador de sesión para identificar una sesión única? ¿Sería recomendable pedirle al usuario que vuelva a autenticarse (o simplemente actualizar el...
hecha 07.11.2011 - 16:22
1
respuesta

¿Qué tan segura es la opción “confiar en esta computadora” para los sitios web?

Muchos sitios tienen una opción de "confiar en esta computadora" que permite omitir algunas medidas de seguridad (por ejemplo, con la autenticación de 2 pasos de Google habilitada, una no necesita ingresar el código del teléfono si la computad...
hecha 09.01.2013 - 07:12
3
respuestas

¿Tengo que reforzar IE si solo estoy usando Firefox?

Suponga un sistema Windows 7 (probablemente la versión doméstica que viene con la máquina), con los últimos parches del sistema operativo, el último IE y el último Firefox. También asuma que el usuario solo usa Firefox para navegar, nunca IE, y...
hecha 16.12.2011 - 17:04
3
respuestas

localStorage para aplicaciones a través de https. ¿Qué expectativas hay?

Ejecuto un libro de calificaciones en línea. Para mantener la privacidad de los datos de los estudiantes, transfiero todos los datos a través de https. Ahora, me gustaría usar localStorage para evitar cálculos redundantes y solicitudes de ser...
hecha 29.11.2011 - 22:41