Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

¿Por qué los navegadores permiten redireccionamientos desde páginas HTTPS a direcciones URL inseguras que provocan una descarga?

Sabemos que los navegadores no permiten el contenido mixto activo en las páginas servidas mediante HTTPS. Esto se debe a que JavaScript puede ser modificado por un MitM activo que podría comprometer la seguridad de la página. Muchos navegadores...
hecha 19.12.2016 - 22:26
1
respuesta

¿Puede la fijación de certificados HPKP deshabilitar la inspección de DPI en el firewall?

Es posible que Firefox y Chrome deshabiliten la validación de pines para los usuarios que importaron certificados raíz personalizados. Todas las violaciones de puntas se ignoran. ¿Cuál es el impacto de eso? ¿El navegador informará alguna adverte...
hecha 28.09.2017 - 07:41
1
respuesta

¿Alguna de las vulnerabilidades causadas por un corto circuito del analizador XML del navegador?

He encontrado una forma de obligar a un sitio a devolver XML de tipo de contenido al navegador del usuario, aunque el contenido sea HTML. Luego, el navegador interpreta este sitio como XML y arroja un error ya que el HTML contiene Javascript que...
hecha 28.11.2016 - 18:58
1
respuesta

¿Debo preocuparme por un rootkit de iOS?

A lo largo de varios meses, he usado regularmente el navegador predeterminado de mi iPhone para actividades de alto riesgo, como por ejemplo ver pornografía. También he fallado en actualizar con diligencia iOS (aún ejecutando iOS 8.1 mientras es...
hecha 25.01.2017 - 06:00
1
respuesta

¿La misma política de origen para la web solo es útil debido a las cookies?

Hay una misma política de origen en el navegador para garantizar que, por ejemplo, El sitio malo no leerá tus datos de Facebook. Pero parece que el único problema que intenta resolver es que las cookies se envían automáticamente con la solicitud...
hecha 02.02.2016 - 15:36
2
respuestas

¿Cómo puedo saber la diferencia entre una "página de carga de problemas" falsa y una real?

Sabemos que debido a varias razones, un navegador mostrará una página como "Página de carga de problemas" o "Esta página no se puede mostrar". Pero hay un gran problema: los navegadores parecen mostrar esta página de error como si fuera una...
hecha 02.03.2016 - 05:17
1
respuesta

barra de Bing sin derechos de administrador

Sé que los virus usan exploits para obtener derechos de administrador para instalar software. Mi pregunta está aquí en el trabajo, tenemos personas que terminan con la barra de Bing instalada de vez en cuando en sus máquinas. Se incluye en Progr...
hecha 23.04.2015 - 21:45
1
respuesta

¿Cuáles son algunas etiquetas y cargas útiles para la inyección de HTML en sitios protegidos por CSP?

Estoy probando un sitio web que corrigió la mayoría de sus vulnerabilidades de XSS simplemente agregando una Política de seguridad de contenido. Todavía hay inyecciones de HTML en varios lugares. He intentado obtener un archivo que contiene Java...
hecha 13.04.2015 - 10:55
1
respuesta

PKI: ¿Por qué la CA raíz está en la sección de CA intermedia?

No puedo entender por qué, cuando acepto "instalar" una CA raíz firmada y personalizada en el navegador IE, el certificado raíz termina en la sección "CA intermedia", en lugar de en la sección "CA raíz" en la contenedor de certificados del naveg...
hecha 29.12.2014 - 17:12
1
respuesta

Inicie sesión en un sitio usando las credenciales de otro sitio

Con frecuencia, estoy viendo sitios web que le permiten a un usuario iniciar sesión en su sitio utilizando las credenciales de inicio de sesión de otros sitios web. Si hay una página que me permite iniciar sesión con mi cuenta de Google o mi cue...
hecha 22.01.2015 - 05:01