Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

¿Es este un fallo de seguridad en Firefox 18.0?

Tuve un par de archivos .mht que se abrieron en IE, un navegador que nunca uso. Cambié el nombre de su extensión a .HTML para ejecutarlo en Firefox. Cuando abrí el archivo en Firefox, Firefox creó nuevas pestañas sin fin. Tuve que cerrarlo para...
hecha 14.01.2013 - 06:16
3
respuestas

¿Por qué las autoridades de certificados raíz pueden emitir certificados para cualquier dominio?

¿Por qué se permite que las autoridades de los certificados emitan certificados en los navegadores para cualquier nombre de dominio? ¿Eso no implica que una autoridad de certificado raíz de alto pirateo pueda emitir certificados falsos de con...
hecha 22.01.2016 - 22:37
3
respuestas

¿El "código no confiable" reportado por DOM Snitch es una vulnerabilidad?

Uno de los errores más frecuentes que encuentra DOM Snitch en los sitios es Untrusted code . Lo encuentra en google.com por ejemplo. Aquí hay un resultado de esta herramienta : ¿Es una vulnerabilidad? Editar: este infor...
hecha 14.02.2012 - 10:45
2
respuestas

¿Cómo la vulnerabilidad originada en Facebook Origin de Access-Control-Allow-Origin: null permitió el acceso de origen cruzado?

Recientemente, se corrigió y reveló una vulnerabilidad en la aplicación de mensajería de Facebook que permitía a los ataques acceder a los mensajes privados de los usuarios a través de AJAX de origen cruzado.    Un error simple permite a los...
hecha 14.12.2016 - 21:33
2
respuestas

¿Por qué / cómo Firefox omite el descifrado SSL de mi empleador?

Mi empleador ha configurado lo que llaman "descifrado SSL" para el acceso a Internet desde la empresa. Creo que esto es proporcionado por un dispositivo f5. Han instalado un certificado raíz de confianza en todos los dispositivos corporativos y...
hecha 05.04.2018 - 23:58
3
respuestas

encontrar si se explotó el error de flash de 0 días (en una máquina en particular)

Ha habido varios ataques críticos de 0 días en los últimos días / semanas solo en Flash. Nadie sabe cuánto tiempo se han explotado los 0 días, y es razonable esperar que se estén explotando 0 días en este momento, pero no lo sabemos. La práct...
hecha 03.02.2015 - 10:03
4
respuestas

Problemas de seguridad al usar iframes

Estamos buscando movernos a iframes debido a problemas técnicos. Al pasar a los iframes será más fácil gestionar los problemas técnicos. Pero no estamos totalmente seguros de las implicaciones de seguridad de los iframes. Nuestro sitio web se...
hecha 01.04.2012 - 08:07
3
respuestas

Dominio cruzado externo incluye secuencia de comandos

Una de mis aplicaciones web se sometió a una evaluación de vulnerabilidad recientemente, y uno de los hallazgos se relaciona con el script de inclusión de varios dominios. Nuestra aplicación web utiliza addthis_widget.js de AddThis para marcar...
hecha 16.02.2015 - 12:05
4
respuestas

¿Es flash o javascript una mayor preocupación de seguridad? [cerrado]

Muchas extensiones de listas blancas de sitios web flash para Chrome (como flashblock y flashcontrol) usan javascript para bloquear de forma selectiva el funcionamiento de Adobe Flash. Por lo tanto, para obtener esta funcionalidad, tengo que hab...
hecha 07.05.2011 - 12:08
1
respuesta

¿Cuál es la implicación de HSTS en los navegadores no compatibles?

HSTS está disponible actualmente solo en Edge e IE11. ¿Cuál será su implicación en las versiones más bajas del navegador (IE9 & IE10)? ¿Cómo se comportará el HSTS? ¿Habrá algún impacto en el sitio?     
hecha 02.11.2017 - 04:28