Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

¿Forzar al usuario a descargar un archivo a su disco duro a través de un hipervínculo?

Quiero diseñar un escenario en el que tenga un sitio web que contenga un enlace. Si el usuario hace clic en este enlace, guardará un archivo en una palmada específica en su disco duro sin su consentimiento. ¿Es esto posible?     
hecha 25.04.2014 - 23:09
1
respuesta

¿Qué es malicioso acerca de los enlaces de archivos?

¿Por qué Chrome y Firefox no permiten file:/// enlaces? Puedo imaginar un iframe abriendo un recurso local, pero ¿qué recurso es el que da miedo? ¿Podrían haber desactivado los iframes a file:/// ? Las solicitudes de Ajax no funcion...
hecha 30.10.2013 - 18:53
1
respuesta

¿Qué servidores o clientes son inmunes a los ataques de cookies de dominio relacionado? (* .example.com)

En esta pregunta, quiero identificar los navegadores, servidores o implementaciones que son inmunes a los ataques de cookies de dominio relacionados (por ejemplo, .com vs b.example.com) . Al carecer de una solución tangible, esto podría miti...
hecha 06.03.2012 - 21:32
2
respuestas

Seguridad del portal de información vertical con un navegador web personalizado

Estoy creando un SaaS que se entregará a través de un Portal de información vertical (VIP). En mi investigación, descubrí que al desarrollar un navegador web magra personalizado e instalarlo en la plataforma de clientes, puedo restringir mejo...
hecha 21.05.2012 - 03:09
1
respuesta

¿Por qué la misma política de origen se basa en el nombre de host y no en IP?

La misma política de origen es restringir una página para acceder a otro documento para que no acceda a los datos. Porque tienen diferentes orígenes donde SOP define un origen de la siguiente manera.    Un origen se define como protocolo, nom...
hecha 11.07.2018 - 18:26
1
respuesta

prevención XSS protegiendo las cookies localmente

Me preguntaba si había una manera de prevenir XSS creando una capa segura dentro del almacenamiento de cookies en el navegador localmente. O habría alguna forma única de protegerse contra XSS. Sé que probablemente se haya hecho antes, pero soy b...
hecha 16.09.2017 - 11:56
1
respuesta

¿Es posible especificar una política de seguridad de contenido en los navegadores?

Normalmente, las políticas de seguridad de contenido son enviadas en los encabezados de respuesta por el servidor al navegador del cliente y le dicen qué es y qué no es aceptable cargar en el sitio. ¿Hay alguna manera de hacer esto a la inversa,...
hecha 14.11.2017 - 18:52
1
respuesta

¿El Cliente puede enviar los datos de la Aplicación en TLS 1.2 o anterior antes de recibir el mensaje Finalizado del servidor?

He leído Ivan Ristic, SSL y TLS a prueba de balas. No se ha dicho después de 2 RTT, el cliente comienza a enviar datos de la aplicación como, por ejemplo, Solicitud GET. Pero al analizar paquetes a través de Wirehark, he visto que en algunos...
hecha 06.05.2017 - 09:43
2
respuestas

¿Debería dejarse activado el análisis de HTTPS del antivirus? ¿Es seguro?

Algunos MitMs de software antivirus, oa través de otros métodos, conexiones HTTPS para buscar malware, por ejemplo, Avast, y quizás otros proveedores también. ¿Es seguro el método que usan (digamos Avast como ejemplo)? ¿Su afirmación de que...
hecha 15.01.2017 - 01:23
2
respuestas

¿Cómo funciona el manejo por descargas y qué significa realmente un navegador "seguro"?

En los últimos días he estado investigando todos los tipos de virus y también sobre las formas de infección. También he leído sobre el disco por método y mis preguntas son: ¿Cómo es posible que el atacante pueda ejecutar código en el navega...
hecha 01.09.2016 - 15:55