Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

¿Por qué sslstrip + no puede interceptar el tráfico de sitios web como Facebook y Gmail?

He estado leyendo un artículo sobre sslstrip y mitm. Antes de la introducción de HSTS, era posible eliminar ssl y enviar una página http insegura a la víctima. De todos modos, se superó mediante el uso de HSTS, que recopila la url de los sitios...
hecha 18.10.2015 - 15:05
2
respuestas

¿Accediendo a las pulsaciones de teclado dirigidas a iframe?

Así que estaba haciendo una tarjeta de crédito virtual desde entropay.com y cuando decidí recargarla con mi tarjeta de débito existente. Se abrió la página 'Verificado por Visa' (una página en la que debe ingresar una contraseña para autorizar e...
hecha 07.08.2013 - 10:56
2
respuestas

¿Los navegadores web crean copias en caché de archivos HTML locales?

Supongamos que creamos un archivo confidencial como un documento HTML y luego lo vemos con un navegador web como Firefox u otro. ¿Es posible que el archivo se trate como si fuera un documento obtenido a través de HTTP o HTTPS y se almacena en...
hecha 05.09.2013 - 06:34
1
respuesta

Necesita ayuda para comprender el código ofuscado en la vulnerabilidad CVE-2012-4969

Como usted sabe, esta vulnerabilidad se encontró hace tiempo en la naturaleza y el exploit también está disponible, por cierto, estoy teniendo problemas para entender el código ofuscado. ¿Es necesario usar la ofuscación y por qué el atacante usó...
hecha 06.10.2012 - 22:44
1
respuesta

Puede acceder al sitio bloqueado utilizando lynx pero no con la tecla CURL ni con el navegador

No estoy seguro de si este es el lugar correcto para preguntar esto, pero aquí va. El gobierno del país en el que vivo ha bloqueado wikipedia.org . Por curiosidad, me estaba molestando en averiguar qué métodos se utilizaron, etc. Después de...
hecha 20.05.2018 - 18:52
1
respuesta

¿Los navegadores siguen siendo vulnerables a los ataques de homógrafos de IDN?

¿No es posible que Chrome y Firefox se protejan contra esto > enlace Navegar a ese sitio web de Apple (falso) anterior con Firefox 59.0.2 no me lleva al sitio web de Apple, pero aún así dice Apple [punto] com en mi navegador web ... R...
hecha 14.04.2018 - 01:57
1
respuesta

¿Cómo ver (EC) la longitud del DHE en un navegador?

Si verifica el cifrado TLS de un sitio en un navegador, verá algo como TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 . Usted puede ver allí longitud de AES y SHA. Puede ver la longitud de RSA / EC si inspecciona el certificado. Pero, ¿dónde puedo...
hecha 16.04.2018 - 21:44
1
respuesta

¿Puedo deshabilitar el acceso a las API de JS en el navegador, como los temporizadores de alta resolución?

A raíz de las noticias recientes de errores de CPU como Meltdown y Specter que se basan en mediciones precisas (-ish) del tiempo transcurrido, me encuentro con ganas de deshabilitar cosas como window.performance.now() en mi navegador (apa...
hecha 04.01.2018 - 11:42
3
respuestas

¿Hay complementos que deshabiliten solo algunas funciones de los scripts?

Tor viene con NoScript. Corríjame si me equivoco, pero eso se debe a que los scripts del lado del cliente pueden determinar la dirección IP de origen, independientemente de a través de quién se pase el tráfico. Pero NoScript parece sobre matar....
hecha 07.07.2012 - 02:18
1
respuesta

Uso de Google Analytics de JSONP, ¿cuáles son los riesgos de seguridad?

En estos días, Google Analytics utiliza una solicitud JSONP para cargar ga.js en las páginas web del usuario a través de una función de devolución de llamada. Según la Wikipedia, JSONP puede "inyectar cualquier contenido en un sitio web". ¿Qu...
hecha 25.07.2015 - 10:45