Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Ha aprovechado alguna vulnerabilidad un fallo del controlador de video en WebGL?

Microsoft retrasó el soporte para WebGL debido a que Javascript podría explotar las debilidades del controlador. En los años que han pasado, en la adopción de WebGL, ¿hay alguna vulnerabilidad de WebGL que respalde su posición original?     
hecha 31.08.2016 - 21:37
4
respuestas

¿Cuál es la forma correcta de escapar de los datos erróneos del enlace en javascript contra xss?

¿Cuál es la forma correcta de escapar de los datos erróneos la var " $actuallinkk " dentro de este script java <a href="javascript:reportUser(\''.$actuallinkk.'&act=inviteadmin\')">Invite Consultant to this conversation</a&g...
hecha 02.02.2017 - 17:17
2
respuestas

Cargando cualquier archivo HTML a nuestro servidor

Supongamos que nuestro sitio permite cargar cualquier archivo HTML. Luego, un pirata informático puede robar la cookie de otro usando JavaScript. ¿Qué pasa si vamos a servir los archivos HTML cargados con Content-Disposition: attachment...
hecha 02.12.2016 - 05:55
3
respuestas

¿Qué tan trivial es identificar a un usuario Tor con JavaScript habilitado / 'permitir scripts globalmente'?

Estaba navegando usando Tor, con Javascript habilitado / 'permitir scripts globalmente'. Hice una solicitud automatizada de eliminación de algo publicado en un sitio web, y al día siguiente volví para comprobar si el elemento seguía allí. Estaba...
hecha 31.05.2016 - 01:33
2
respuestas

¿Es posible engañar a una persona para que vaya a un sitio web y ejecute JavaScript, sin que ellos lo sepan? (sin marcos)

Mi sitio web es W. Si realizas una solicitud GET a mi sitio web, te da JavaScript y si ejecutas el JS, realizas alguna acción (si estás conectado y tienes una cookie de sesión). ¿Puede alguien engañar a otros para que ejecuten el JS? Podrían...
hecha 26.05.2016 - 10:11
1
respuesta

¿Se necesita JavaScript para las vulnerabilidades de ejecución de código del navegador?

¿La máquina virtual JavaScript debe habilitarse en un navegador vulnerable para explotar un error de ejecución de código arbitrario? Hay una serie de errores en los controladores que no parecen involucrar JavaScript. Por ejemplo, CVE-2014-896...
hecha 05.04.2016 - 14:28
2
respuestas

¿Pueden las bibliotecas de JavaScript de terceros acceder a los encabezados http de la página html de alojamiento?

Por lo tanto, tengo un sitio web, utiliza una cookie almacenada en el encabezado http del documento html descargado para mantener la sesión mientras el usuario final inicia sesión y accede a los datos "seguros". Esta página web también incluye j...
hecha 17.08.2015 - 08:12
1
respuesta

Comandos de JavaScript selectivos: evitar la explotación de vulnerabilidades

Recuerdo los momentos en que el uso de Javascript era tan inocente; una pequeña ventana emergente aquí, un mensaje de diálogo allí. Hoy en día, Javascript "roba" datos al explotar vulnerabilidades en navegadores "maduros" como Firefox (antes...
hecha 07.08.2015 - 21:09
3
respuestas

Vulnerabilidad temporal de XSS

Encontré xss en un campo de área de texto. Cuando ingresa un carácter en este campo, éste lo genera en tiempo real, de modo que cuando ingrese el siguiente código: <input onclick=alert(document.cookie)> no hay validación de entrada ni...
hecha 15.03.2015 - 12:52
1
respuesta

Padding RSA / ECB / PKCS1: encriptación de una clave de sesión JavaScript

¿Cómo hacer el modo ECB cuando se trata de RSA? No lo entiendo El documento de autenticación Aadhar ( enlace página 33) dice que tenemos que usar RSA / ECB / PKCS1Padding pero I No encuentro ninguna referencia al modo cuando se trata de RSA....
hecha 04.06.2015 - 14:18