Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

códigos de desbloqueo para una aplicación móvil

Esto es para un proyecto de juego de Android (a través de Cordova / Phonegap). Mi objetivo es poder proporcionar un "código de promoción" que permita a cualquiera desbloquear el juego de forma gratuita, pero quiero limitar cada código para que f...
hecha 16.10.2014 - 21:56
1
respuesta

¿Esta llamada jQuery ajax es vulnerable a XSS?

Si alguien puede editar $("#field").val() , ¿pueden cambiar la propiedad url aquí para que apunte a otra ubicación? $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response)...
hecha 19.01.2012 - 13:58
2
respuestas

DOM XSS ataque falla en Firefox

Estoy intentando realizar un ataque DOM XSS para explotar una vulnerabilidad de la página web localhost. Soy capaz de realizar el ataque con éxito en IE-11 y Chrome. Pero Firefox me está impidiendo realizar el ataque al codificar el script que p...
hecha 07.03.2014 - 04:05
3
respuestas

¿Los ataques CSRF son realmente ciegos?

Soy nuevo en los ataques CSRF pero no veo cómo siempre están ciegos. Digamos que estamos tratando con un sitio donde el activo que necesitamos proteger es la respuesta HTTP. Algo parecido a la historia médica de uno. De acuerdo con lo que he...
hecha 14.05.2013 - 22:54
2
respuestas

¿La implementación de JavaScript de AES es menos segura que otras implementaciones de lenguaje?

Hay algunas implementaciones de JavaScript AES disponibles, como Gibberish-aes Entonces, suponiendo que el algoritmo AES se haya implementado correctamente en esta biblioteca, ¿debería ser tan seguro como cualquier otra implementación de le...
hecha 08.10.2011 - 18:08
5
respuestas

está convirtiendo '' a '<' ¿Es suficiente para evitar la ejecución de JavaScript desde HTML arbitrario?

Esta es una especie de pregunta de apuesta. Un conocido mío ha afirmado que, dado un globo arbitrario de HTML, se puede evitar que completamente se ejecute JavaScript si, antes de incluirlo en una página web, reemplaza todas las instancias de...
hecha 26.11.2014 - 03:45
1
respuesta

Eliminación de ofuscación de javascript malicioso en correo electrónico falsificado

Hace dos días, recibí un correo electrónico sospechoso. El remitente era una lista de correo, de la que soy miembro, pero se originó a partir de un subdominio de webhosters (applegate.dreamhost.com). El contenido se relacionó aproximadamente...
hecha 09.01.2017 - 02:18
2
respuestas

¿Puede el Javascript malicioso en el archivo HTML local enviar archivos a Internet en Firefox / Chrome?

Descargue example.html -file desde un sitio web aleatorio a mi computadora de escritorio Abra example.html -file desde el escritorio con Google Chrome Ahora Chrome ejecuta javascript desde example.html -archivo que busca en los archivos de...
hecha 13.01.2018 - 00:19
3
respuestas

¿Existen herramientas para detectar llamadas WCF / AJAX basadas en JavaScript?

Me gustaría determinar si un JavaScript determinado contiene la lógica para realizar una llamada AJAX / WCF, o determinar si se está ejecutando uno en tiempo de ejecución. ¿Existe algo como esto?     
hecha 07.12.2010 - 04:55
2
respuestas

Cómo garantizar que los archivos cargados por los usuarios no contengan ningún código XSS

He estado trabajando para proporcionar la seguridad relacionada con los ataques XSS. Mi sitio web solo permite los siguientes tipos de mimo: XML, CSV, HTML, PLAIN, VND_WAP_WML, APPLICATION_ZIP, APPLICATION_PDF, APPLICATION_VND_FDF, APPLICA...
hecha 15.07.2013 - 10:32