Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

Almacenamiento de contraseñas de servicios de terceros (aplicación web)

Tengo una aplicación web que incluye sitios web de terceros en iframes. Los sitios web de terceros requieren que el usuario inicie sesión en ellos. La opción A es requerir que el usuario inicie sesión en cada sitio web de forma individual a trav...
hecha 03.03.2017 - 18:26
1
respuesta

¿Debo evitar la implementación de archivos package.json o bower.json en producción?

Sé que se recomienda ocultar la información de versión del SO y del servidor cuando se sirven páginas web. ¿Qué pasa con la información de la versión de la biblioteca js contenida en los archivos package.json o bower.json? Parece que esto podría...
hecha 09.03.2017 - 19:08
1
respuesta

¿Cuál es el impacto de la minificación de JavaScript en la seguridad?

En los últimos años, el uso de la minificación de JavaScript para aplicaciones web proliferó tan rápidamente que puede considerarse un estándar de facto en la actualidad. Me pregunto si es probable que el uso de tales herramientas introduzca nue...
hecha 28.10.2017 - 11:40
1
respuesta

Bypass del filtro XSS para enganchar BeEF

Encontré una vulnerabilidad en un sitio web que me permite activar XSS. Es una vulnerabilidad muy específica, causada por un defecto de diseño. Quiero escribir un PoC para ellos, pero estoy atascado en este paso. La carga útil XSS no se entre...
hecha 06.07.2016 - 15:38
1
respuesta

descifrado de la imagen del lado del cliente Javascript, ¿esto agrega seguridad o es defectuoso?

Quiero almacenar copias de pasaportes de forma segura en una base de datos, la base de datos en sí misma es una base de datos MySQL normal y en un servidor web algo confiable. El usuario que posee la copia del pasaporte solo debe poder cargar su...
hecha 05.05.2014 - 11:38
1
respuesta

¿Consecuencia de seguridad del agujero de Javascript en un chat en línea?

Para un chat en línea que permite HTML básico, ¿qué sucede si dejan una forma abierta para que un pirata informático potencial ejecute javascript en todas las personas que están en el chat? ¿Qué es lo peor que podrían hacer?     
hecha 02.06.2013 - 01:29
1
respuesta

¿De qué manera un javascript que realiza una solicitud HEAD entre dominios puede ser una amenaza?

Acabo de leer esta respuesta a la pregunta ¿Por qué es tan importante la misma política de origen?    Básicamente, cuando intentas hacer un XMLHttpRequest a otro   dominio, el navegador hará una de dos cosas:       Si se trata de una s...
hecha 26.07.2013 - 12:19
2
respuestas

¿En qué medida un atacante tiene acceso al historial del navegador a través de la Pseudoclase de CSS: Estilos visitados?

He leído esto artículo sobre cómo una página web con script puede obtener el historial visitado de un usuario que navega por la página. Sin embargo, no puedo encontrar información clara en el artículo que describa la extensión de quién o qué p...
hecha 03.09.2013 - 01:02
1
respuesta

Recomendación de OWASP sobre el hash de contraseña del lado del cliente

La OWASP Application Security FAQ recomienda el uso de JavaScript para producir un jaspeado. contraseña del lado del cliente con JavaScript antes de enviarla al servidor. ¿Es esto algo realmente defendido? ¿Debo seguir esta ruta? ¿Cómo d...
hecha 11.11.2013 - 02:55
1
respuesta

¿Se necesitan mitigaciones para Spectre y Meltdown en las máquinas virtuales para otros lenguajes dinámicos que no sean JavaScript?

Las mitigaciones de Spectre y Meltdown se están agregando a las máquinas virtuales de JavaScript en Chrome , Firefox , IE/Edge y WebKit . ¿También se necesitan mitigaciones similares en las máquinas virtuales para otros idiomas dinámicos?...
hecha 10.01.2018 - 09:25