Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

¿Hay diferentes caracteres que aparecen exactamente iguales en las líneas url de los navegadores?

He oído hablar de estafas de suplantación de identidad (phishing) que utilizan errores ortográficos de las URL. Pero, ¿puede una url parecer exactamente igual que una legítima en la barra de direcciones, mientras que en realidad es una url dif...
hecha 11.05.2017 - 21:57
3
respuestas

¿Qué es más seguro de usar (en términos generales), el software de banca en línea que utiliza la aplicación móvil o el navegador en un sistema operativo de escritorio? [duplicar]

¿Qué es más seguro de usar (en términos generales), el software de banca en línea que utiliza la aplicación móvil o un navegador en un sistema operativo de escritorio? Supongo que una aplicación móvil, proporcionada por el banco en un sist...
hecha 06.11.2016 - 00:33
2
respuestas

¿Cómo determina un sitio web mi ubicación, incluso a través de VPN? [duplicar]

Actualmente estoy en China y accedo a Internet a través de una VPN en los Estados Unidos. Cuando accedo a Google Maps u otros servicios web basados en la ubicación, todos muestran mi ubicación como la del servidor VPN. Sin embargo, cuando acce...
hecha 03.06.2013 - 11:49
1
respuesta

Youtube.com está intentando extraer datos de lienzo HTML5: ¿Youtube está tratando de identificar el navegador de los usuarios?

Al intentar ver un video de Youtube usando el navegador Tor, el navegador Tor abre una ventana de alerta: This website (www.youtube.com) attempted to extract HTML5 canvas image data, which may be used to uniquely identify your computer. Shoul...
hecha 21.12.2015 - 11:41
1
respuesta

¿Por qué los marcos de plantillas de web HTML no escapan de todos los datos de forma predeterminada?

Recientemente descubrí una vulnerabilidad XSS en una aplicación que usa JSP para renderizar páginas. El código vulnerable en el JSP era algo como esto: <td>${customer.notes}</td> Se solucionó al escapar de la entrada controlada...
hecha 10.06.2016 - 16:05
2
respuestas

¿Por qué tantos navegadores muestran sitios con certificados revocados?

Todo el mundo parece estar de acuerdo en que es REALMENTE importante proteger las claves privadas para que la Internet encriptada pueda seguir siendo eso (ver por ejemplo en ¿Cómo almacenan las autoridades de certificación sus claves raíz priva...
hecha 28.12.2015 - 01:30
1
respuesta

¿Riesgos de error de seguridad de HTML / JavaScript window.opener?

No sé si está al tanto de esta falla, pero aquí hay un ejemplo básico: somepage.html (señalando a malware.html ): <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Test</title> </h...
hecha 09.05.2016 - 16:05
2
respuestas

¿Se pueden robar las cookies sin el indicador de seguridad, incluso cuando solo se accede a través de HTTPS?

¿Es posible capturar las cookies utilizadas por el sitio HTTPS cuando las cookies no tienen un conjunto de marcas seguro? Supongamos que el sitio es enlace . enlace no se muestra, también enlace no lo hace. ¿Todavía puede haber alg...
hecha 10.01.2012 - 10:21
1
respuesta

¿Recursos / materiales para implementar servicios web seguros?

Estoy implementando una API web de estilo REST (nota: debe ser más pragmática que canónica) y me gustaría asegurarla. El lenguaje que estoy usando es bastante nuevo y no tiene muchos módulos de seguridad prefabricados de alta calidad como, por e...
hecha 03.05.2013 - 21:13
7
respuestas

Sitios web maliciosos

Sólo quería obtener la opinión de todos sobre esto. En Seguridad de la información, recibe varias alertas sobre máquinas particulares en su red que van a sitios y / o IP que se han marcado como "maliciosos". Aunque mucho tiempo, esto es realment...
hecha 24.03.2011 - 15:14