Preguntas con etiqueta 'javascript'

preguntas con etiqueta
3
respuestas

¿Cómo los antivirus identifican las páginas maliciosas cuando JavaScript no tiene acceso al sistema de archivos de todos modos?

Descargo de responsabilidad: no tengo muchos conocimientos sobre el comportamiento de los antivirus (anti-viri?). Me preguntaba cómo distinguen entre páginas maliciosas y no maliciosas si todo lo que pueden leer son HTML y JavaScript. ¿S...
hecha 31.03.2015 - 02:35
2
respuestas

datos de usuario accesibles a través de javascript en el navegador

Hay sitios web que muestran información del usuario, como la versión del navegador y el sistema operativo Este sitio web va más allá y muestra información adicional, como la resolución del escritorio, y también cualquier interfaz de red sec...
hecha 08.04.2014 - 20:16
1
respuesta

¿Es posible que XSS ocurra en el atributo src?

Estoy trabajando en la vulnerabilidad de XSS y lo entiendo. Sé que en los siguientes casos, la inyección de secuencias de comandos en sitios cruzados ocurre en el contexto de Javascript Dentro de la etiqueta <script> . Dentro d...
hecha 15.04.2016 - 14:04
4
respuestas

¿Cómo está funcionando este ataque XSS?

ALERTA DE SPOILER: ¡Esta pregunta contiene una respuesta a uno de los problemas del XSS Challenge de Google ! Deja de seguir leyendo si no estás interesado en saber la respuesta ahora mismo. Puedo pasar el nivel 4 del desafío , sin emba...
hecha 09.06.2014 - 16:34
1
respuesta

Cuando cargue un archivo en el navegador, ¿sabrá el servidor la ruta de mi archivo o la información del disco?

Creo que el servidor puede saber el nombre de mi archivo. ¿Qué otra información dirá el navegador al servidor? ¿Ruta de archivo? ¿Información del disco?     
hecha 10.11.2018 - 06:24
1
respuesta

¿Es seguro el src de un iframe para la entrada del usuario?

<iframe sandbox="allow-scripts allow-same-origin" src="javascript:alert(1)"> ¿Me gustaría saber si el atributo src de un iframe es seguro para la entrada del usuario? Encontré esta pregunta , pero mi duda es que probé el...
hecha 06.04.2017 - 03:32
1
respuesta

Implicaciones de seguridad de agregar todos los dominios a CORS (es decir, Access-Control-Allow-Origin: *) [duplicado]

Tengo curiosidad acerca de cuáles son todas las implicaciones de seguridad si configuro las siguientes dos respuestas HTTP CORS ; Access-Control-Allow-Origin: * Access-Control-Allow-Credentials: false Los únicos problemas de seguridad qu...
hecha 27.11.2013 - 12:07
2
respuestas

Privilegios de usuario para código no saneado

Todos sabemos que todavía hay códigos vulnerables aún cuando pueden o no ser explotados y encontrados para intentos de piratería. He visto a personas que lo hacen innumerables veces y tienen una solución posiblemente plausible en la que he estad...
hecha 12.04.2013 - 16:27
1
respuesta

Windows 10's (guardia de la aplicación Windows Defender) VS Sandboxing del navegador

Microsoft ha introducido una nueva función llamada " Guardia de aplicaciones de Windows Defender " El video de Microsoft explicó que (WDAG) le permite al usuario aislar el código que se ejecuta dentro de una página en lo que se llama "Contene...
hecha 10.07.2017 - 05:26
1
respuesta

"la geolocalización puede ser insegura" eslint scan-js rule

He jugado con Eslint y eslint -scanjs complemento de seguridad y se encontró con el cheque 'property_geolocation'. El código fuente del cheque es: "use strict"; module.exports = function (context) { return { "MemberExpression": fun...
hecha 12.12.2016 - 10:22