Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

¿Cómo rastrear la fuente del ataque de clickjacking dentro de un sitio web usando herramientas de desarrollador?

Al navegar por un sitio web popular de Wordpress en mi móvil, al hacer clic en un enlace a un artículo, a veces se abre una nueva ventana a un sitio web malicioso o se inicia la tienda de aplicaciones. Estoy interesado en saber cómo se está haci...
hecha 09.08.2015 - 07:34
1
respuesta

Exploit SoakSoak inyectado en Wordpress

Hace poco recibí un ataque a mi sitio web y Google advierte a los visitantes que no carguen la página. El malware se encuentra en wp-includes / js / swfobject.js de mi Wordpress y lo eliminé pero aparecí nuevamente. Código de malware: /* S...
hecha 15.12.2014 - 15:52
3
respuestas

Javascript - Cifrado del lado del cliente / almacenamiento de claves

Me doy cuenta de que esto a menudo se describe como una mala idea. Así que, en primer lugar, indicaré la motivación. Siéntete libre de criticar esto. Crear un producto para una industria que tiende a preocuparse demasiado por la seguridad. El...
hecha 13.09.2017 - 17:55
1
respuesta

tipos MIME que permiten XSS en navegadores modernos

Supongamos que es posible alojar archivos arbitrarios en goodguys.com , que se entregan con un tipo MIME controlado por el atacante y X-Content-Type-Options=nosniff . ¿Qué tipos de MIME permiten XSS cuando se usan como fuente de un i...
hecha 20.08.2017 - 12:37
6
respuestas

Detener el seguimiento de YouTube cuando se cierra la sesión

Utilizo YouTube mientras estoy desconectado. Tengo una cuenta de Google, pero solo inicio sesión en revisa el correo electrónico, luego vuelve a iniciar sesión. YouTube está siguiendo lo que veo cuando cierre la sesión, y luego coloque videos si...
hecha 23.07.2017 - 17:29
3
respuestas

¿Qué son los sustitutos de NoScript y debería uno deshabilitarlos para tener más privacidad en la navegación?

NoScript tiene la función de proporcionar sus propios scripts "sustitutos" en lugar de los conocidos scripts de seguimiento / publicidad (Google Analytics, por ejemplo, ). ¿Importa para mi privacidad si no cambio la configuración de fábrica...
hecha 10.04.2015 - 15:10
1
respuesta

Acceso entre sitios del lado del cliente en un entorno SSL: ¿cuándo es posible hacerlo?

Estoy tratando de imaginar un entorno seguro de espacio aislado para una aplicación que es grande e inexplorada, y puede contener puertas traseras. Viviría en un entorno chroot / virtual sin conexiones salientes habilitadas, y todas las conexion...
hecha 10.08.2012 - 17:18
4
respuestas

¿Pueden los sitios web acceder a las computadoras en LAN / Localhost a través del navegador y cómo bloquearlas? [duplicar]

Pregunta 1: Al navegar por Internet, ¿los sitios web pueden ejecutar código a través de mi navegador que accede a sitios web o servicios que están alojados en Localhost o LAN? Pregunta 2: Además, ¿se pueden raspar / hackear / robar los dato...
hecha 13.01.2018 - 02:26
2
respuestas

¿Qué "ataques de tiempo" podrían realizar los sitios web con las fechas de los archivos modificados por última vez?

enlace describe la propiedad .lastModified de un objeto File en JavaScript (generalmente creado cuando un usuario selecciona un archivo a través de un elemento HTML <input type="file"> ; ¡el JavaScript en el navegador...
hecha 16.04.2018 - 16:25
1
respuesta

Extraer código malicioso del archivo PDF

Tengo un archivo PDF que contiene algún código malicioso; cuando se abre, el uso del procesador es máximo y los ventiladores funcionan a plena velocidad. El pdfid.py produce el siguiente resultado: PDF Header: %PDF-1.7 obj...
hecha 30.04.2018 - 11:42