Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Las solicitudes de 'conocimiento cero' serían una extensión segura de SOP / CORS?

Según tengo entendido, existe la Política del mismo origen para evitar solicitudes autenticadas de otros orígenes. Entonces, cuando un malvado construye un sitio web malvado que intenta secuestrar la autenticación activa de mis clientes para...
hecha 15.12.2016 - 15:18
2
respuestas

Asegurar una aplicación de JavaScript con un backend RESTful

Pasé por la pregunta Asegurando un JavaScript individual Aplicación de la página con backend RESTful que tiene discusiones / opciones para asegurar una aplicación del lado del cliente Javascript que invoque las API RESTful. Sin embargo, a p...
hecha 03.04.2015 - 05:24
2
respuestas

Limitar el último XSS basado en dom al configurar document.title

Dado algo de JavaScript que modifica el título de la página tomando datos variables document.title = someVariable Estoy buscando dirigir XSS basado en dom mientras mantengo el título bastante legible. Por lo tanto, hacer algo como escape...
hecha 20.02.2015 - 05:39
1
respuesta

¿Cómo puedo usar los certificados para proteger mis servicios web? ¿Qué hay disponible para javascript?

Tengo algunos servicios web a los que se accede a través de conexiones wifi públicas y creo que sería una buena idea emitir certificados para cifrar datos, evitar MITM y la suplantación no válida (más allá de lo que proporciona HTTPS). La may...
hecha 19.12.2012 - 18:57
1
respuesta

¿Cufon o Prototipo como un vector de ataque para el kit de exploits Blackhole?

Se me pidió que examinara la seguridad de un sitio cliente que aparentemente está lanzando mensajes antivirales cuando se los visita. Específicos: Se está detectando como un kit de exploits Blackhole dentro de una fuente Cufon. El explo...
hecha 02.11.2012 - 11:37
1
respuesta

HMAC clave secreta cliente almacenamiento

He leído numerosos artículos sobre el uso de HMAC y la clave secreta para la autenticación del cliente en una aplicación de cliente RESTful (Javascript) hoy. Sin embargo, no encuentro una sola fuente que pueda explicarme de manera transparente u...
hecha 30.05.2014 - 14:07
0
respuestas

Herramientas de análisis estático de AngularJS [cerrado]

Estoy configurando una iniciativa de seguridad de software en una pequeña empresa de software. Parte de esto es seleccionar una herramienta de análisis estático para la detección temprana y automatizada de vulnerabilidades de seguridad. Mucho...
hecha 13.02.2014 - 04:07
1
respuesta

¿Es segura la biblioteca de cifrado Javascript 'Forge'? [cerrado]

Necesito una biblioteca criptográfica del lado del cliente. He visto enlace varias veces en stackexchange. Forge parece ser la biblioteca de cifrado más completa y bien documentada para JS. Sin embargo, no tengo forma de confirmar si sus imple...
hecha 14.02.2014 - 00:32
2
respuestas

¿Puede un archivo JS malicioso apuntado en URL / URI atacar el navegador / computadora?

Encontré un sitio web en la lista negra de Google. Quiero decir que cuando intentas visitarlos, aparece algo como lo que se muestra en esta imagen:    Después de una pequeña búsqueda, encontré que algunos de ellos tienen un archivo JavaS...
hecha 29.07.2014 - 09:15
4
respuestas

¿Cómo prevenir ataques contra las validaciones del lado del cliente?

Tengo un formulario de inicio de sesión donde estoy aceptando el número de teléfono móvil del usuario para iniciar sesión. Cuando se envía el número de teléfono móvil, estoy llamando a un JavaScript para validar el número de teléfono móvil. L...
hecha 21.02.2013 - 06:18