Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
3
respuestas

Importancia de Tool-Stealth para Red Team Internal Audit

Cuando llegue el momento de la fase interna de una caja blanca o una auditoría del equipo rojo, donde se haya encerrado en un fregadero en un edificio de oficinas de una compañía de Fortune 500, creo que lo último No es necesario que Burp Suite...
hecha 01.08.2016 - 08:23
2
respuestas

Seguridad iframe entre dominios

¿Qué tan explotable es un sitio que escucha los mensajes del navegador de cualquier persona? Estoy trabajando en un sitio donde he encontrado algunos problemas con iframe. El caso es que el sitio A tiene un iframe del sitio B, y el sitio A es...
hecha 14.07.2016 - 15:32
1
respuesta

Versión actualizada de Browser Security Handbook

El Manual de seguridad del navegador de Google es un recurso brillante para la seguridad de las aplicaciones web y, en particular, para comprender como se comportan los navegadores Discute muchos problemas y contiene tablas que muestran el com...
hecha 22.11.2012 - 20:10
1
respuesta

¿Por qué los enlaces locales están deshabilitados de forma predeterminada en los navegadores modernos?

Me cuesta mucho hacer que mis archivos locales sean accesibles a javascript (para abrir en una nueva ventana) desde Chrome, y ya encontré una solución en Firefox. Mi pregunta es: ¿por qué javascript no puede abrir un archivo en una nueva ventana...
hecha 13.03.2017 - 12:33
4
respuestas

¿Deshabilitaría un oficial HTML (6?) el elemento / envoltorio combatiría XSS de manera efectiva?

¿No sería posible usar un método de este tipo para envolver áreas donde se espera la entrada / salida del usuario (por ejemplo, cuadros de comentarios), de modo que incluso si un script se inyecta con éxito mediante la evasión de expresiones reg...
hecha 25.02.2016 - 07:39
1
respuesta

Con respecto a la contraseña de Windows y la función 'Recordar contraseña' de Chrome

El navegador Google Chrome ayuda en la administración de contraseñas al pedir a los usuarios que recuerden sus contraseñas para los sitios web. Se puede acceder a estas contraseñas guardadas desde el menú de "configuración" de los navegadores, y...
hecha 10.11.2014 - 12:27
1
respuesta

¿Cuánta protección ofrece Kill-Bit a los controles ActiveX?

Tengo algunos controles ActiveX que no deben ejecutarse en el navegador sino solo en mi Front-End particular. Sé que al configurar Kill-Bit, deshabilito su ejecución en las aplicaciones de Internet Explorer y MS Office. Eso es siguiendo las p...
hecha 14.01.2011 - 10:26
4
respuestas

Pasos después de ser golpeado con malware o vulnerabilidades del navegador en Xubuntu

Bueno, hoy estaba navegando por Internet y de repente fui redirigido a un sitio de malware alojado en chino y Firefox comenzó a volverse loco. Revisé la url en virustotal con mi teléfono y encontré otros informes donde se encontraba un sitio de...
hecha 02.10.2014 - 04:10
3
respuestas

Javascript - Cifrado del lado del cliente / almacenamiento de claves

Me doy cuenta de que esto a menudo se describe como una mala idea. Así que, en primer lugar, indicaré la motivación. Siéntete libre de criticar esto. Crear un producto para una industria que tiende a preocuparse demasiado por la seguridad. El...
hecha 13.09.2017 - 17:55
1
respuesta

tipos MIME que permiten XSS en navegadores modernos

Supongamos que es posible alojar archivos arbitrarios en goodguys.com , que se entregan con un tipo MIME controlado por el atacante y X-Content-Type-Options=nosniff . ¿Qué tipos de MIME permiten XSS cuando se usan como fuente de un i...
hecha 20.08.2017 - 12:37