Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

Derechos de autor escalables de Rightscorp: ¿Cómo evitarían que esto constituya un riesgo de seguridad masivo?

Recientemente leí un artículo sobre un nuevo sistema de protección de derechos de autor que RightsCorp America está tratando de lograr que los ISP ayuden a implementar. Del artículo:    “Las notificaciones individuales se pueden leer y omit...
hecha 04.04.2016 - 16:25
1
respuesta

¿Cómo saber si mi conexión HTTPS a un sitio usa PFS?

¿Tiene el navegador una IU para mostrar los detalles sobre la conexión TLS con el sitio web, además del icono "seguro / inseguro"?     
hecha 11.10.2016 - 01:19
2
respuestas

¿El marco BeEF todavía funciona para las últimas versiones de los navegadores?

He buscado en foros y he encontrado publicaciones que se remontan a '13 y '12 preguntando cómo existe el marco de BeEF, cómo puede enganchar el navegador para ejecutar código malicioso. Sin embargo, no he encontrado ninguna publicación sobre eso...
hecha 03.08.2016 - 01:31
2
respuestas

Ataque de relevo contra Captcha

Estoy implementando un sitio web que incluye mi propio texto Captcha (no uso ningún servicio de Captcha, como reCaptcha). El código Captcha sirve a cada desafío (es decir, imagen) solo una vez para el proceso de visualización y verificación. ¿Al...
hecha 05.02.2017 - 23:26
3
respuestas

Implicaciones de seguridad de FileExists () desde javascript en el navegador

¿Cuáles serían las implicaciones de seguridad si JavaScript, en un navegador, pudiera realizar una operación típica de FileExists () con rutas de archivos normales (win y / o mac)? Algo así como fs.existsSync(path) de Node, pero de JavaSc...
hecha 28.01.2016 - 00:05
1
respuesta

Navegadores y SSLv3 Fin de vida útil

¿Hay un punto en el tiempo en el que los navegadores se nieguen a conectarse a servidores web que admitan SSLv3 además de TLS 1.0 / 1.1 / 1.2? ¿Producirán advertencias? Supongo que el navegador estaría satisfecho con TLS 1.2, pero me preocupa...
hecha 14.06.2016 - 15:02
2
respuestas

¿Es Stegosploit una verdadera preocupación con los navegadores modernos?

enlace Estoy considerando que los usuarios suban sus imágenes directamente a AWS S3 para ahorrar costos (en lugar de pasar por un servidor tradicional y volver a codificar con mozjpeg), pero esto teóricamente abriría la vulnerabilidad de st...
hecha 07.06.2016 - 23:25
1
respuesta

De qué maneras se puede usar la información de encabezado X-Foward-For en un ataque

Al habilitar X-Foward-For en nuestro proxy, esencialmente estaríamos publicitando nuestras direcciones IP internas externamente. Sin embargo, utilizamos un rango privado. Todo pasa por NAT. Por lo tanto, lo mejor que cualquiera vería es algo sim...
hecha 30.04.2015 - 22:17
1
respuesta

¿El navegador aún almacena el sitio web que visitó Navegación privada [incógnito Firefox]?

Como lo indican claramente en su sitio web, mencionan que ¿Qué no guarda la navegación privada? Páginas visitadas: no se agregarán páginas a la lista de sitios en el Menú de historial, la lista de historial de la ventana de la bibliotec...
hecha 21.03.2015 - 09:25
2
respuestas

Bloqueo del acceso a las redes sociales en Windows

Me gustaría bloquear sitios web como Facebook, YouTube y otros sitios sociales como parte de mi trabajo y necesitaría tu consejo sobre cómo manejar eso. Hay alrededor de 120 PC en el edificio. ¿Es algo así posible? ¿Se puede hacer con el arch...
hecha 23.07.2014 - 11:38