Preguntas con etiqueta 'javascript'

preguntas con etiqueta
4
respuestas

¿Cuál es la técnica para determinar si un usuario está "leyendo" una página llamada? (similar a "desplazamiento infinito")

Cuando leo un artículo en Salon.com, me doy cuenta de que el "contenido de desbordamiento" (donde necesito desplazarme hacia abajo) se carga a pedido. No puedo imaginar que esta sea una técnica útil para ahorrar ancho de banda, por lo que la úni...
hecha 17.01.2013 - 21:28
2
respuestas

¿Utilizar la vulnerabilidad XSS en iframe para comprometer a los padres?

Tengo un sitio, llamémoslo parent.com , que incrusta un complemento de terceros de child.com en un iframe. He encontrado una vulnerabilidad XSS en child.com . La página incrustada de child.com contiene un formulario...
hecha 05.11.2018 - 13:11
1
respuesta

Reduciendo la resolución de los temporizadores como mitigación contra Meltdown y Specter

He leído que la versión actual de Firefox mitigación against Meltdown and Spectre (desde 57.x) consiste en lo siguiente:    La resolución de performance.now () se reducirá a 20µs.    La función SharedArrayBuffer se está deshabilitando de...
hecha 09.01.2018 - 08:44
1
respuesta

¿El bloqueo de JavaScript y la carga deshabilitada de archivos adjuntos incrustados hacen que un correo electrónico HTML sea relativamente seguro?

Para protegerme de los troyanos y otras cosas, he cambiado las opciones de Thunderbird para mostrar solo los correos electrónicos en un formato HTML simplificado. Pero este formato elimina casi todas las ventajas que ofrecen los correos electrón...
hecha 29.11.2017 - 14:26
1
respuesta

¿Cómo puedo obtener JavaScript dinámico de una página web?

Estoy intentando entender los ataques de inclusión de secuencia de comandos en sitios cruzados (XSSI). Para esto, he leído Ahora mi enfoque principal es detectar los archivos dinámicos de JavaScript de la página web seleccionada. Lo que qu...
hecha 17.10.2017 - 17:13
2
respuestas

Administrar la edición de cookies del navegador para la aplicación web en .Net Mvc

Estoy desarrollando una aplicación web sensible con .net MVC y estoy guardando mis credenciales de usuario después de iniciar sesión con cookies. El problema es que un usuario puede iniciar sesión con su nombre de usuario y contraseña. Luego,...
hecha 22.03.2017 - 14:58
2
respuestas

¿Cómo proteger una aplicación de los atacantes con acceso completo de lectura a la base de datos?

Trabajo en una aplicación web con el lado del cliente como una aplicación de Javascript de una sola página y el lado del servidor como un servicio REST. Esta aplicación administra datos de usuario confidenciales que no deben ser legibles ni siq...
hecha 07.02.2017 - 15:19
3
respuestas

¿Qué tan seguro es este generador de contraseñas de JavaScript?

Me pregunto qué tan seguro es este generador de contraseñas de JavaScript: var Password = { _pattern : /[a-zA-Z0-9_\-\+\.\!\@\#\$\%\^\&\*\(\)\_\+\{\}\:\"\<\>\?\|\[\]\;\'\,\.\/\'\~\']/, _getRandomByte : function() { if(wi...
hecha 24.01.2017 - 16:54
1
respuesta

XSS - robo de historia

Estoy un poco confundido acerca de este asunto. Simplemente escribiendo un código JavaScript, podemos revisar el historial de nuestro navegador e identificar los enlaces visitados. Está bien. Pero cómo un atacante usa esto para identificar el hi...
hecha 03.07.2014 - 03:43
2
respuestas

¿Cómo proteger las comunicaciones entre un front-end web y el servidor web cuando / donde está comprometido el protocolo HTTPS?

Un país en Asia Central ha emitido una ley que obliga a todos los ISP a descifrar el tráfico de tránsito HTTPS y cifrarlo con un certificado especial emitido por el gobierno. Cada cliente debe instalar el certificado para poder acceder a los rec...
hecha 26.06.2016 - 16:41