Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

TrueCrypt Container oculto que contiene el paquete del navegador Tor

Estoy considerando usar un contenedor TrueCrypt oculto para mantener una copia del paquete del navegador Tor que podría guardar marcadores. En este caso, ¿dejaría TBB trazas en el sistema operativo con el que comenzó? Por ejemplo, Utilizo mi...
hecha 20.10.2014 - 15:53
1
respuesta

sitio web bloqueado por el defensor de Windows y está marcado como no seguro en IE

Lo publiqué originalmente en Drupal Stack Exchange y Se recomendó que intentara aquí por una respuesta. Aquí está la pregunta original:    Al visitar mi sitio de Drupal 7 ahora mismo con IE 11, recibo este mensaje:            Windows Defen...
hecha 30.07.2014 - 04:15
1
respuesta

Devolver la firma AWS a través de HTTP

Estoy realizando la carga de varias partes en S3 directamente desde el navegador, es decir, sin pasar por mi servidor. Mi código JS envía una solicitud a S3 (un POST), luego carga el archivo en fragmentos de 5 MB (un PUT para cada uno) y, fin...
hecha 06.03.2013 - 16:28
2
respuestas

¿El navegador web puede usar la cámara sin permiso? [duplicar]

¿Se puede grabar a través de nuestra cámara / micro a través del navegador web sin pedir nuestro permiso?     
hecha 23.05.2014 - 15:39
1
respuesta

Fijación de certificado en un navegador

Estoy tratando de entender la fijación de certificados. Google comenzó a agregar una lista blanca de certificados de CA que usan para sus certificados y si un certificado para un servicio de Google se emite fuera de esta lista, lo niegan. Eso...
hecha 10.06.2014 - 09:29
1
respuesta

Detectando la virtualización desde el navegador web

¿Es posible que los adversarios activos que inyectan iframes maliciosos (kits de raíz), sin Flash, Java o cualquier otro complemento detecten que estamos utilizando la virtualización de javascript o los diferenciales de tiempo y ocultamos sus if...
hecha 29.03.2013 - 10:39
1
respuesta

Comprender las solicitudes de origen cruzado de una página web

Al leer los ataques XSS en la wiki veo que dice que un script inyectado podría enviar datos / cookies al sitio de los atacantes. ¿Cómo se logra esto? ¿No hay controles / restricciones en las solicitudes de origen cruzado como esta desde un naveg...
hecha 11.09.2014 - 21:58
1
respuesta

Ataque y longitud del contenido

He estado investigando BREACH, y si bien puedo entender cómo podría funcionar si tienes acceso al navegador (para enviar solicitudes elaboradas) y al cable (para capturar la longitud de respuesta comprimida ) No he visto una forma de hacer esto...
hecha 04.09.2014 - 22:34
1
respuesta

XSS: alert () no se ejecuta en diferentes sistemas operativos / computadoras

Me encontré con un comportamiento extraño mientras realizaba una auditoría de seguridad de una aplicación web. Algunas entradas controladas por el usuario mostraban sus valores, sin codificar, en la página que procesaba la solicitud. Después de...
hecha 17.09.2014 - 10:07
2
respuestas

¿Los filtros XSS de los navegadores protegen contra XSS basados en DOM?

Muchos navegadores (pero no todos) vienen con protección XSS incorporada que se puede activar con un encabezado HTTP: X-XSS-Protection: 1; mode=block Tal como lo entiendo, evita los ataques XSS reflejados al verificar que el documento no co...
hecha 02.11.2018 - 09:09