Preguntas con etiqueta 'data-validation'

1
respuesta

Vulnerabilidad de cadena de formato no controlada en JavaScript

He estado trabajando en vulnerabilidades de validación de entrada y muy nuevas en Vulnerabilidades de cadenas de formato no controladas, como aprendí hasta ahora que generalmente se explota mediante las funciones printf con " % "....
hecha 28.10.2015 - 09:43
2
respuestas

¿Debo estar pensando en la seguridad en la fila de la base de datos / nivel de documento?

Supongamos que tengo una aplicación web que es una red social. Para que dos personas tengan acceso al contenido de cada uno, deben hacerse amigos. Hay una lógica en la aplicación para garantizar que ambos se hayan mejorado y, una vez que esto...
hecha 14.02.2018 - 17:30
1
respuesta

¿Cómo asegurar un servicio web que permita rutas personalizadas definidas por el usuario?

Estoy trabajando en un sitio web que reconstruirá los datos como una fuente RSS basada en una ruta personalizada. Por ejemplo: tienes un video en youtube en el que quieres un feed RSS de comentarios, puedes agregar -rss a la url (por lo que e...
hecha 16.03.2018 - 18:40
1
respuesta

¿Se considera RMI una entrada no confiable incluso con TLS?

Si una aplicación tiene una API de RMI que se usa internamente (servidores que se comunican entre sí), ¿la información proveniente de esas llamadas se considera confiable o aún se requiere validación? No puedo encontrar muchos detalles en lín...
hecha 25.09.2017 - 14:27
1
respuesta

¿Se puede usar PFS para probar que un archivo se transmitió / recibió en una fecha y hora en particular?

¿Se puede usar Perfect Forward Secrecy (PFS) para probar que un archivo en particular se transmitió o recibió en un momento determinado? ¿Si es así, cómo? ¿Manteniendo registros de todo el flujo TLS?     
hecha 20.04.2018 - 22:34
3
respuestas

¿Es legal / ético lanzar software comercial con fallas de seguridad conocidas?

No soy un profesional de seguridad. Hace aproximadamente 2,5 meses descubrí vulnerabilidades sistémicas en el software de mi empleador con el potencial de daños financieros a los clientes si se explotan. La capacidad de un usuario registrado...
hecha 10.01.2017 - 18:34
2
respuestas

¿Qué hay en riesgo si no valido Confirmar contraseña en el lado del servidor y solo realizo esta validación en el lado del cliente?

Al cambiar la contraseña, en mi aplicación estoy realizando solo la validación JS para la contraseña y confirmo los valores del campo de contraseña. Se recomienda tener validaciones del lado del servidor. Pero confirmar la contraseña tiene el pr...
hecha 04.08.2017 - 14:45
2
respuestas

¿Es seguro interactuar con una página web antes de que se haya cargado completamente?

Las páginas web a menudo se muestran en el navegador antes de que finalicen la carga completa (es decir, el indicador de carga aún está girando, etc.). Por lo general, esto se debe a un anuncio lento o un video, etc. Pero a menudo puede haber...
hecha 05.10.2018 - 03:41
1
respuesta

¿Por qué no causa un desbordamiento del búfer cuando una cadena grande se valida por longitud?

Sé que muchos ataques de desbordamiento de búfer en los servidores se realizan mediante el envío de cadenas de entrada muy grandes a través de algún formulario HTML, etc. muy largo. Sin embargo, me imagino que la cadena debe cargarse en un búfer...
hecha 26.10.2016 - 17:51
1
respuesta

¿Se deben sanear las cadenas no confiables del lado del servidor si se insertan en el cuerpo del documento mediante document.createTextNode?

Webapp de chat. Los clientes (es decir, los navegadores web) envían mensajes al servidor, que el servidor transmite a todos los clientes conectados. El código del lado del cliente se ve así: let p = document.createElement('p') p.appendChild(do...
hecha 26.08.2018 - 00:53