Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

¿Cómo puedo probar un dominio que no poseo para vulnerabilidades de comunicación sin cifrar?

Sospecho que un sitio web pasa información clara de inicio de sesión de texto claro y, por lo que puedo decir, la conexión no está encriptada. ¿Existen herramientas basadas en la web para validar / probar un sitio web para características de seg...
hecha 14.03.2016 - 16:21
2
respuestas

confidencialidad de la navegación en Internet [duplicar]

Me pregunto qué tan fácil o difícil es descubrir quién soy, utilizando las técnicas más avanzadas de seguridad de la información. ¿Y qué puedo hacer para que no afecte demasiado mi experiencia de navegación, como usuario de Internet lambda, en...
hecha 15.03.2016 - 16:17
3
respuestas

¿CÓMO se entrega la URL / carga maliciosa al usuario en un ataque XSS basado en DOM?

Pruebas para DOM basadas en XSS en OWASP lee:    El primer ejemplo hipotético utiliza el siguiente código del lado del cliente: <script> document.write("Site is at: " + document.location.href + "."); </script>       Un atacan...
hecha 27.10.2015 - 08:07
1
respuesta

¿Cómo aplicar una fuerza bruta a un applet de Java en el navegador?

Estoy resolviendo un desafío CTF y tiene varios niveles: enlace (Los navegadores modernos ya no son compatibles con los applets de Java y tuve que descargar el navegador Opera 9.x para ejecutar el applet correctamente) Me doy cuenta de q...
hecha 17.12.2017 - 01:58
2
respuestas

Los riesgos de elegir un navegador [cerrado]

Acabo de probar Chromium, lo que me atrajo en su rápido rendimiento y su sensación de ligereza, por lo que consideré el cambio. Pero mirando el proyecto, veo que el proyecto Chromium tiene fuertes vínculos con Google, al igual que Gecko con M...
hecha 10.09.2016 - 13:27
3
respuestas

¿La falta de un cuadro de diálogo de confirmación de descarga de Google Chrome podría ser una vulnerabilidad de seguridad?

Supongamos que el usuario está jugando un juego como flappy bird que requiere un toque constante en el área inferior izquierda de la pantalla (donde se debe hacer clic en el archivo descargado). Luego, mientras el usuario está jugando el ju...
hecha 28.04.2016 - 13:22
1
respuesta

¿Puede mi administrador de Wi-Fi de la universidad obtener el número de serie / IMEI de mi dispositivo?

Estoy usando mi propio dispositivo en el Wi-Fi de mi universidad. He escuchado que mucha información sobre mi dispositivo, como la versión de mi sistema operativo, se envía a través de un navegador como Google Chrome. Pero, ¿cómo puede obtener m...
hecha 28.08.2016 - 12:07
1
respuesta

Se aceptan CA raíz, países y verificación de huellas dactilares

Esta es una pregunta derivada de varias otras, y no puedo comentarlas, por lo que no está duplicada, por favor lea: En algunas preguntas relacionadas, algunos usuarios comentan que:    "No necesariamente tendrían que presentar certificado...
hecha 27.07.2015 - 05:30
1
respuesta

¿Consecuencia de seguridad del agujero de Javascript en un chat en línea?

Para un chat en línea que permite HTML básico, ¿qué sucede si dejan una forma abierta para que un pirata informático potencial ejecute javascript en todas las personas que están en el chat? ¿Qué es lo peor que podrían hacer?     
hecha 02.06.2013 - 01:29
1
respuesta

IE en Windows 2012 no muestra el icono de certificado o bloqueo a pesar de usar HTTPS

¿Alguien puede explicar por qué IE en Windows 2012 no muestra el icono de bloqueo a pesar de usar HTTPS cuando visita el siguiente sitio? enlace PuedovereliconodecandadoenFacebookyencualquierotrositio.     
hecha 05.01.2013 - 21:37