Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

¿Es seguro llamar a un servicio no confiable con jquery.ajax y dataType 'jsonp'

Por lo que entiendo, la técnica JSON-P genera una etiqueta de script en el DOM de una página HTML para conocer las restricciones de origen único impuestas en la API de JavaScript XMLHttpRequest para llamadas AJAX a servicios web que no admiten...
hecha 10.07.2014 - 18:04
2
respuestas

Riesgos de usar cookies no cifradas

Estoy en proceso de crear un sitio web de noticias curado y me pregunto sobre la seguridad del uso de cookies no cifradas para almacenar información básica del usuario (nombre y código postal). ¿Cuáles son los riesgos de seguridad de usar cookie...
hecha 26.09.2016 - 23:30
1
respuesta

¿Es peligroso permitir que los clientes ejecuten JavaScript en un servidor?

En una página web en la que he estado trabajando, podemos archivar ciertas páginas web para un usuario. El usuario puede dar una dirección y esta página web se visita en el servidor y se archiva. Últimamente, me di cuenta de que JavaScript está...
hecha 27.10.2014 - 15:03
2
respuestas

Soporte de navegador y SSL

Según enlace la mayoría de los navegadores son compatibles con SSL 3.0. Y a mi entender (corríjame si me equivoco), cuando un navegador simplemente establece una conexión con un servidor HTTPS, el navegador envía una lista de cifrados al servi...
hecha 11.08.2014 - 22:22
1
respuesta

problema de autenticidad del applet de Java

Implementé un applet en java para autenticar a los usuarios en mi sitio web mediante el uso de tarjetas MIFARE y todo funciona bien. Sin embargo, me preocupa la autenticidad del applet, en otras palabras, ¿cómo puedo garantizar que es mi applet...
hecha 27.03.2013 - 23:33
2
respuestas

Cómo evitar una transacción de ingeniería social

¿Puede explicar qué este blog significa cuando dice:    Algo en que pensar cuando se trata de firmas de transacciones: demostrar la necesidad de mantener todo el proceso fuera de la PC (en este caso) y en otro canal por completo. ¿Q...
hecha 21.05.2012 - 19:52
1
respuesta

Obliga al navegador a usar una conexión de seguridad más alta

¿Cómo puedo forzar que mi radio de Chrome (o incluso Firefox) use siempre un cifrado de mayor seguridad ?, por ejemplo, un cifrado de 256 bits (o más) cuando utilizo https. Supongo que debería haber alguna bandera para forzar la negociación. Sé...
hecha 27.09.2013 - 15:26
2
respuestas

Mecanismos para ofrecer https baratos a todos los dominios .wiki de segundo nivel

Estoy trabajando con el registro para .wiki, un nuevo dominio genérico de nivel superior configurado para disponibilidad pública en junio de 2014. Vamos a regalar wikis alojados a los registrantes de dominios .wiki y me gustaría use solo https e...
hecha 21.02.2014 - 02:21
2
respuestas

¿Cómo puedo forzar a cierto cliente del sitio web a respetar o recordar ciertos parámetros del servidor web?

HTTPS está sujeto a varios ataques MITM, eso está claro. Sin embargo, creo que sería útil para la multitud de ITSec si hubiera una manera de forzar un determinado comportamiento del navegador al acceder a sitios de confianza conocidos. Según...
hecha 01.10.2011 - 01:44
1
respuesta

HTTPS e inyección de caché

Entiendo la desventaja de este ataque y qué error se puede hacer. ¿Pero no entiendo cómo se hace? Bueno, necesito educarme a mí mismo, cualquier sugerencia sería útil.     
hecha 16.07.2012 - 20:26