Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

Preguntas sobre el ataque de descarga de archivos reflejados (RFD)

Leí este artículo y el documento técnico del investigador de seguridad Oren Hafif , que menciona los siguientes puntos destacados:    RFD, como muchos otros ataques web, comienza enviando un enlace malicioso.   a una victima Pero a diferenc...
hecha 31.10.2014 - 10:43
2
respuestas

Escollos al lanzar su propia funcionalidad de "mostrar contraseña"

Estoy considerando la posibilidad de emular la funcionalidad "Mostrar contraseña", disponible en algunos navegadores más nuevos, en un sitio web, esencialmente como un polyfill para los navegadores que no. La forma común de hacer esto es llamar...
hecha 15.05.2018 - 19:14
1
respuesta

Estado actual de la cookie SameSite

Recientemente conocí el atributo de cookie SameSite que se usa para mitigar los ataques CSRF. El atributo AFAIK SameSite para cookies se implementa en Chrome y en algunos otros navegadores. Desde que estoy usando el servidor Tomcat para implemen...
hecha 13.06.2018 - 08:18
3
respuestas

Forzar una conexión a través de SSL3 para detectar la vulnerabilidad de POODLE

He estado leyendo sobre la vulnerabilidad de POODLE. A mi entender, y corríjame si me equivoco, debe permitir que las conexiones se realicen a través de SSLv3 en el servidor. El servidor que actualmente estoy ejecutando de manera predetermina...
hecha 17.10.2014 - 10:40
1
respuesta

¿Cómo verifico el código de una extensión de Chrome para asegurarme de que no esté robando mi información?

He estado leyendo más y más acerca de cuánto acceso pueden tener las extensiones del navegador a sus datos. Esto es un poco inquietante, así que tengo curiosidad por saber si hay una forma de revisar estas extensiones y asegurarme de que no está...
hecha 23.01.2012 - 22:57
2
respuestas

Secure Flash with click para reproducir complementos en la empresa

A la luz de las recientes y repetidas vulnerabilidades críticas de Flash, hay recomendaciones para usar complementos del navegador como hacer clic para reproducir para evitar que el contenido innecesario de Flash se cargue automáticamente con ca...
hecha 11.02.2015 - 10:25
5
respuestas

¿Puedo mejorar la seguridad del sitio web almacenando claves SSL en DNS? ¿Se requiere DNSSec? ¿Hay modelos de amenaza disponibles?

A la luz de los recientes ataques a la comunicación SSL / TLS, las personas han estado preguntando sobre formas de mejorar la seguridad de la comunicación del servidor web SSL. Varias grandes soluciones se han mencionado en los siguientes enlace...
hecha 04.09.2011 - 20:53
2
respuestas

Subdominios específicos del usuario: seguridad de JavaScript

Si proporciono un sitio web público para los usuarios en mi sitio web en su propio subdominio (por ejemplo, bob.myapp.com ) bajo su propio control, ¿puedo permitir que ejecuten JavaScript arbitrario sin poner en riesgo mi servidor de aplic...
hecha 25.10.2012 - 20:17
5
respuestas

¿Cuáles son los riesgos potenciales de seguridad al usar una conexión inalámbrica insegura?

¿Si alguien está utilizando una conexión inalámbrica insegura (por ejemplo, un punto caliente en una cafetería), representa una amenaza incluso si la persona está utilizando un protocolo seguro de capa de aplicación? Lo que quiero decir con prot...
hecha 18.07.2012 - 07:01
4
respuestas

Seguridad de administración de la contraseña del navegador web [duplicado]

¿Qué tan seguros están los administradores de contraseñas que están integrados en los navegadores web modernos? Actualmente utilizo el complemento de Lastpass porque creía que los administradores de contraseñas basados en el navegador no...
hecha 04.08.2011 - 09:58