Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

Caché del navegador, cookies, inicios de sesión activos y otros datos

Esta pregunta tiene que ver con los navegadores comunes, aunque puedo referirme a la configuración de Firefox. No es IE, sin embargo, no creo que eso sea seguro de ninguna manera. Estoy buscando saber qué tan seguro es dejar que el navegado...
hecha 29.03.2013 - 12:16
1
respuesta

Usando un servidor web para robar las credenciales NTLM

Estoy intentando diseñar un vector de ataque contra una organización en la que el examinador de lápiz (yo mismo) roba las credenciales de NTLM a través de HTTP. Estoy pensando en estos escenarios: 1- Configuré un servidor web en mi máquina e...
hecha 17.04.2013 - 01:25
1
respuesta

¿Cómo detectar si un sitio está utilizando una vulnerabilidad de JavaScript?

¿Hay alguna manera para que yo (no experto en JavaScript) detecte ataques de JavaScript desde un sitio web? He hecho muchas búsquedas y no he encontrado una respuesta definitiva. NoScript es una molestia en el uso, ya que cada vez más sitios REQ...
hecha 22.08.2013 - 14:00
0
respuestas

¿Cuál es la esencia de la nueva y controvertida característica de inicio de sesión de Google Chrome?

¿Cuál es la esencia de la nueva y controvertida función de inicio de sesión de Google Chrome? ¿Cómo funciona y en qué se diferencia de lo que era antes? ¿Cuál es el peligro de ello? ¿Está afectado el cromo?     
hecha 29.09.2018 - 15:28
1
respuesta

¿Se puede identificar que la solicitud de un software diferente en la misma máquina a un servidor sea del mismo origen mediante el seguimiento de los protocolos TLS?

Si dos usuarios diferentes visitan un sitio web desde dos navegadores diferentes a través de HTTPS, ¿el servidor puede identificarlos para que sean del mismo origen (la misma máquina cliente) usando la información disponible del protocolo de enl...
hecha 29.07.2018 - 21:59
3
respuestas

¿Puede contraer el virus simplemente visitando un sitio web en Chrome?

Recientemente leí Google Chrome: el final de la unidad -Por descargas . ¿Es cierto que las descargas por unidad están registradas en Google Chrome? Entonces, si tengo un enlace (de un correo electrónico no deseado) puedo hacer clic derecho e...
hecha 16.05.2011 - 02:13
2
respuestas

Técnicas de malware a través de Linux Chrome y sus efectos, no root

¿Es posible visitar un sitio web con Chrome en Ubuntu y hacer que ese sitio ejecute el código de shell en mi máquina sin descargar nada explícitamente ni hacer clic en alguna pregunta de ejecución de Chrome? Si es así, ¿puedes explicar usando un...
hecha 28.03.2018 - 23:26
1
respuesta

clarificación de flujo HTTPS [duplicado]

He hecho una pequeña prueba y el resultado es el esperado, pero estoy tratando de entender más. He configurado un servidor DNS falso para resolver todos los nombres a la IP de mi VPS. En mi VPS, instalé un servidor web con SSL y, a continuació...
hecha 01.02.2018 - 22:09
1
respuesta

¿Por qué se permiten las solicitudes POST entre dominios? [duplicar]

Entiendo que la mejor práctica es usar tokens para evitar el CSRF, pero ¿por qué los navegadores permiten las solicitudes POST entre sitios en primer lugar? Parece que dar a las personas que no son de confianza acceso de escritura sin restricc...
hecha 11.06.2018 - 05:50
0
respuestas

xhost si: localuser: foo security

Con mi configuración actual, tengo dos cuentas de usuario: Internet y segura. Para el usuario "seguro", todas las redes están deshabilitadas con la regla iptables : -A OUTPUT -m owner --gid-owner 1000 -j DROP El usuario "internet" tie...
hecha 20.01.2018 - 23:18