Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

encodeURIComponent en un atributo HTML sin comillas

Mi intuición es que lo siguiente debería ser atacable: $("<td><a href=somefile.php?url="+encodeURIComponent(somevar)+">Download Here</a></td>"); En contraste con $("<td><a href=\"somefile.php?url="+encodeU...
hecha 27.08.2014 - 17:25
2
respuestas

Firma digital estandarizada de la UE para datos de formulario

Problema Estoy intentando identificar si existen estándares (aceptados por la UE) con respecto a la firma digital del formulario del cliente antes de que se envíe. Así que las restricciones son: saber estándar aceptado por la UE de...
hecha 12.10.2016 - 21:38
2
respuestas

¿Están las cajas de arena sobrevaloradas?

Me he topado con lo siguiente en el blog del desarrollador de NoScript Giorgio Maone . Primero, cita el siguiente artículo de ArsTechnica sobre error XSS en Adobe Flash :    Tan útil como las cajas de arena están en restringir el códig...
hecha 20.06.2012 - 17:46
2
respuestas

XSS y Política de seguridad de contenido

¿Se puede prevenir XSS 100% al establecer la política de seguridad de contenido como default-src 'self' ? ¿Hay alguna manera de que XSS pueda suceder en ese caso? Una posibilidad que se me ocurre es inyectar de forma dinámica las entrada...
hecha 17.08.2016 - 01:36
1
respuesta

OneDrive está marcado como no seguro por Google Chrome debido a scripts no seguros

La página de la unidad del usuario de OneDrive solicita que se cargue la siguiente secuencia de comandos (que normalmente Chrome bloquea para que sea insegura) <html> <head> <title>Bing</title> </head> <b...
hecha 25.12.2015 - 09:27
1
respuesta

¿Por qué el Navegador Tor deshabilita las optimizaciones de Javascript?

El control deslizante del nivel de seguridad en el navegador Tor deshabilita varias optimizaciones de Javascript. ¿Cómo puede la presencia o ausencia de optimizaciones ser un método de seguimiento del navegador?     
hecha 17.12.2016 - 00:08
1
respuesta

Facebook oAuth2 para la aplicación de cliente Javascript

Al implementar el inicio de sesión de Facebook usando oAuth2 (la versión de Javascript), recibo un token de acceso del servidor de autenticación de Facebook. Hasta ahora tan bueno. El problema que tengo es que quiero implementar un back-end R...
hecha 16.06.2014 - 14:41
1
respuesta

Llamar funciones de JavaScript desde una etiqueta de estilo XSS

He identificado un XSS en la aplicación de un cliente donde no se ha podido desinfectar correctamente una variable. Sin embargo, la aplicación está escrita en ASP.NET 2.xy tienen la validación de solicitudes activada. Soy consciente de la sig...
hecha 16.09.2013 - 23:22
1
respuesta

Prueba de seguridad de la aplicación web AngularJS

Una aplicación angularjs almacena la entrada del usuario en local / sessionStorage y la recupera más tarde para completar los campos del formulario o mostrar ese contenido más adelante. Si se envía un javascript como entrada del usuario, se alma...
hecha 06.05.2013 - 22:33
2
respuestas

Clasificación de XSS reflejados y basados en DOM

Habiendo referenciado Diferencia entre DOM &erio; XSS reflejado , Observé que ciertos ataques podrían ser tanto basados en DOM como Reflected XSS . Deseo saber si mi comprensión es precisa o deberían ser mutuamente excluyentes . Tengo a...
hecha 31.03.2015 - 18:59