Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

Riesgos de permitir que el navegador abra el listado del sistema de archivos local / de red

Los navegadores generalmente no permiten que las páginas web interactúen con el sistema de archivos del lado del cliente como medida de seguridad. Me gustaría saber qué puede salir mal con el siguiente escenario:    Al hacer clic en un hiperv...
hecha 15.09.2018 - 15:52
1
respuesta

¿Hay algo similar a Firejail para OpenBSD?

En Linux, Firejail ( enlace ) ofrece una manera fácil de utilizar los navegadores web y otros programas. ¿Existe una forma sencilla de crear un sandbox en un navegador web en OpenBSD? (pregunta de reserva: ¿hay una forma no fácil?)     
hecha 09.08.2018 - 23:21
2
respuestas

Es un navegador con scripts deshabilitados y java deshabilitado suficiente contra malware

Es un navegador como Firefox con scripts deshabilitados (por ejemplo, a través de un plugin como no-script) y Java lo suficientemente deshabilitado para protegerse contra el malware por medio de Internet. Por supuesto, esto no me protege cont...
hecha 17.01.2013 - 14:18
2
respuestas

¿TLS-OBC solo mejora la seguridad de los navegadores web? ¿Mejora la seguridad de SSH?

Estoy estudiando la extensión TLS-OBC y me gustaría saber si mejora la seguridad de los protocolos no basados en la web. Específicamente, ¿sería de algún beneficio para los clientes de SSH? (versión 1 o versión 2.x / secsh) Solo intento...
hecha 14.03.2012 - 17:18
4
respuestas

¿Por qué las llamadas IMG no violan el SOP (Política del mismo origen)?

Estoy un poco confundido con respecto al tema de la Política de Same Origin. Si entiendes correctamente. El propósito de SOP es evitar que una página obtenga acceso a datos confidenciales en otra página web. Entonces, por ejemplo, ¿por qué...
hecha 26.07.2018 - 20:29
1
respuesta

Ejecutando Firefox desde dentro de un contenedor Docker

¿Aumentaré mi nivel de seguridad ejecutando Firefox desde un contenedor Docker (XUbuntu) con un usuario no root? ¿Tiene sentido hacerlo para protegerse contra diferentes tipos de malware y amp; agujeros del navegador?     
hecha 07.05.2017 - 13:21
1
respuesta

solicitudes de escaneo de burp de urlencode automático

Casi todos mis falsos positivos de XSS provienen de Burp que envía cargas útiles de matriz de bytes sin procesar al servidor y obtiene la misma respuesta inyectada en DOM o lo que sea. Pero en los navegadores del mundo real las solicitudes de co...
hecha 04.08.2017 - 11:22
1
respuesta

Seguridad del sitio web móvil

Tengo un proyecto escolar con el nombre del tema "Seguridad del sitio web móvil" que es un poco confuso. La tarea es escribir un informe sobre el tipo de amenazas y las defensas contra estas amenazas Según lo que entiendo, un sitio web móvil...
hecha 18.03.2017 - 13:24
1
respuesta

Encabezado de seguridad X-Webkit-CSP en el navegador

¿Qué es el encabezado de seguridad X-Webkit-CSP en el navegador? ¿Qué tipo de ataques podemos mitigar de esto?     
hecha 28.01.2017 - 05:20
1
respuesta

Protéjase contra los ataques de virus y malware de los anuncios de sitios web con iptables

Muchos sitios web difunden malware al publicar anuncios que distribuyen malware. Incluso la red de anuncios de YouTube ha sido comprometida en el pasado. Los bloqueadores de anuncios del navegador y los complementos relacionados tienen sus pro...
hecha 25.04.2016 - 22:04