Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

fue redirigido desde MS Outlook a un sitio de phishing. ¿Necesitas una opinión independiente sobre si mi computadora está comprometida o no?

Con la esperanza de que alguien pueda ver el código HTML de phishing que recibí y darme una segunda opinión, haya sido comprometido o no. Además, ¿alguien puede decirme cuáles son los signos reveladores que sugieren que existe una carga útil en...
hecha 19.02.2017 - 13:19
1
respuesta

¿Cómo se usa la etiqueta QSS como carga útil en un ataque XSS?

He recibido un informe de un cliente que enumera las vulnerabilidades de XSS. El informe muestra vulnerabilidades reflejadas de XSS. En cada vulnerabilidad, la carga útil reflejada es un <qss> no cerrado Normalmente, cuando leo s...
hecha 05.01.2015 - 18:00
1
respuesta

¿Es más seguro usar un formulario HTML en lugar de una ventana emergente de javascript?

Suponiendo que ambos usan autenticación de sesión, validación de token y https forzado: ¿Existe alguna diferencia en la seguridad entre el envío de datos a través de una ventana emergente JS < > ajax endpoint, y un formulario de página...
hecha 18.10.2014 - 19:41
2
respuestas

¿El uso de jCryption 3.0 + SSL ha mitigado la vulnerabilidad de Heartbleed?

Me encontré con un proyecto llamado jCryption 3.0, que cifra los datos entre el cliente y el servidor, sin usar SSL. Si el JavaScript de un sitio web hubiera utilizado jCryption 3.0 para cifrar los campos del formulario de inicio de sesión antes...
hecha 16.04.2014 - 19:09
1
respuesta

Detección de malware JS

¿Hay alguna forma de detectar un código malicioso JavaScript dentro de una página web antes de que el script se ejecute en mi computadora? Quiero desarrollar un script Python que evite el 8 JS malwares que puedo incrustar...
hecha 25.04.2014 - 09:16
1
respuesta

autenticidad del código JavaScript cuando se carga desde un sitio web de terceros

Background Una discusión acerca de no buscar archivos JavaScript de otros sitios web ( enlace ) me hizo pensar . Se mencionan razones de rendimiento y costo que pueden tener sentido tener algunos scripts alojados por terceros. Pregunta...
hecha 01.07.2014 - 10:41
2
respuestas

Asegurando un algoritmo aleatorio

Después de leer acerca de cómo escribir un algoritmo aleatorio seguro, me di cuenta de que mi módulo que genera una contraseña es tan fuerte como mi PRNG, que en este caso es Math.random() . Estoy confundido en cuanto a cómo reemplazar...
hecha 04.07.2014 - 08:33
1
respuesta

Javascript http a https redirect - ¿qué tan vulnerable / seguro está? [duplicar]

Si tuviera un sitio web enlace que redireccionara a enlace a través de javascript (con un HTTP/1.1 403 Forbidden ), ¿cuáles son los vectores de ataque que podrían ser vulnerables también? ¿Por qué esto no es una buena práctica? (y...
hecha 08.01.2014 - 18:05
1
respuesta

¿Creación de secuencias de comandos entre sitios en el método HTTP?

Últimamente, he notado que muchas configuraciones de servidores web reflejan el método de una solicitud HTTP enviada con un método no implementado en el cuerpo de la respuesta del servidor. Por ejemplo, una solicitud enviada con el método GET...
hecha 30.12.2013 - 08:27
1
respuesta

Devolver la firma AWS a través de HTTP

Estoy realizando la carga de varias partes en S3 directamente desde el navegador, es decir, sin pasar por mi servidor. Mi código JS envía una solicitud a S3 (un POST), luego carga el archivo en fragmentos de 5 MB (un PUT para cada uno) y, fin...
hecha 06.03.2013 - 16:28