Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
2
respuestas

¿Complementos de Firefox que no utilizan HTTPS? Error de seguridad (?)

Si agrego una regla en Privoxy: echo '{ +redirect{s@http://@https://@} } .mozilla.org' >> /etc/privoxy/user.action entonces no puedo instalar los complementos de Firefox. ¿Por qué? ¡Pensé que los complementos de Firefox se instalaron...
hecha 23.05.2011 - 10:45
3
respuestas

Detectar la implementación maliciosa de OAuth

Me pregunto cómo puede un usuario final detectar un OAuth implementado malintencionadamente si tiene dos patas o tres patas. En particular, me interesan los casos en los que el solicitante del consumidor presenta maliciosamente al usuario una pá...
hecha 17.08.2011 - 10:23
2
respuestas

Ataques XSS basados en DOM: ¿cuál es el ejemplo más peligroso?

Sabía que los ataques XSS ("no persistentes" y "persistentes") pueden secuestrar sesiones de usuario, modificar sitios web, realizar ataques de phishing, etc. Sin embargo, no puedo entender lo que es peligroso de DOM Based XSS si no puede (Se...
hecha 10.03.2013 - 08:24
2
respuestas

¿Por qué no hay adopción de RFC 7616 (Autenticación de resumen HTTP)?

El sucesor de RFC 2617 agrega soporte para SHA-256 en lugar de MD5 y hace que el campo qop sea obligatorio, lo que hace que la autenticación sea más segura. Sin embargo, ningún navegador / cliente principal (Edge, FF, Chrome, Opera, curl) lo...
hecha 04.03.2017 - 07:43
3
respuestas

¿Las solicitudes GET y POST son vulnerables al ataque CSRF?

¿Las solicitudes GET y POST son vulnerables a CSRF? ¿Deberíamos usar PUT en su lugar?     
hecha 25.05.2015 - 05:41
3
respuestas

¿Alguna seguridad adicional con un archivo de hosts de gran lista negra?

Ejecuto Windows con un archivo bastante fuerte c: / windows / system32 / drivers / etc / hosts obtenido de enlace . Actualizo este archivo tan regularmente como lo recuerdo y lo coloco en capas con los complementos apropiados en mi navegador w...
hecha 16.12.2011 - 18:02
1
respuesta

Acceso a otros archivos locales desde un archivo HTML local

He intentado esto pregunta en el sitio de programadores sin suerte ¿Ves alguna razón para bloquear un archivo html local para que no acceda a otros archivos locales ubicados en la misma carpeta? Quiero decir, si un usuario descargó una a...
hecha 11.05.2011 - 22:32
2
respuestas

Considerando que SRP es mejor que SSH y Basic Auth. ¿Cómo se puede implementar en un sitio web?

SRP es la abreviatura del protocolo de contraseña remota segura y proporciona una mejor manera de enviar las contraseñas a través de Internet. He leído la información en es la página de inicio de la Universidad de Stanford , la Wiki Page,...
hecha 18.03.2012 - 18:15
3
respuestas

¿Cómo agregar la fijación de certificados para un dominio determinado a mi navegador web?

Hay HPKP (HTTP Public Key Pinning) que los servidores usan para indicar al navegador web del cliente qué certificados confían (en el futuro) para el dominio con el que se está contactando. Google Chrome y Mozilla's FireFox traen sus propias lis...
hecha 24.03.2015 - 17:04
3
respuestas

¿Cómo evitar que aparezca un diálogo de inicio de sesión usando una imagen maliciosa y un encabezado de Autenticación básica HTTP?

Mientras utilizaba Firefox para navegar por mis foros, noté que un usuario malintencionado publicó una imagen (a través de hotlinks, no subiendo a mi servidor) con la extensión .png que cumple con las reglas del foro (permitiendo solo .pn...
hecha 06.04.2014 - 02:44