Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Cuál es el impacto en la seguridad de eliminar las etiquetas de scripts en un sitio web durante la carga de la página? [cerrado]

Recientemente descubrí que en Chrome, si escribes tus scripts en las etiquetas <script> , y en la parte superior o inferior de la etiqueta del script, tienes algo para eliminar la etiqueta, el código (setInterval, setTimeout, es el s...
hecha 25.04.2017 - 10:40
0
respuestas

¿Cómo señalar un script malicioso?

Recientemente recibí un correo electrónico con un script malicioso escrito en javascript que afecta a las DLL. Solo quiero saber si hay un tipo de panel de seguridad o algo como esto para dar aquí el script malicioso, esto puede ser útil para ev...
hecha 21.11.2016 - 12:02
1
respuesta

El token XSRF se adjunta a las formas dinámicamente

No he visto esto en ningún lugar en la naturaleza, por lo que me pregunto si es seguro inyectar en formas del mismo origen la entrada oculta que contiene el token XSRF utilizando JavaScript como este: document.addEventListener('DOMContentLoa...
hecha 12.01.2017 - 01:57
1
respuesta

¿Extrae la mayor cantidad de información posible de una solicitud del navegador?

Actualmente estoy trabajando en un proyecto que implica identificar a los spammers que están creando cuentas falsas en mi sitio. Me interesa saber qué tipo de información podría extraer. En primer lugar, hay huellas dactilares del navegador....
hecha 06.12.2016 - 02:10
1
respuesta

¿Existen riesgos de seguridad significativos al confiar en subdominios aleatorios para ejecutar JS?

Esta pregunta es similar a ¿Es seguro incluir dominios CDN en la lista blanca? , pero está enfocado en la perspectiva del usuario. Parece común en los sitios web de empresas estadounidenses utilizar un CDN que presenta subdominios parcialmen...
hecha 05.12.2016 - 20:12
0
respuestas

Cómo recordar la máquina confiable en una aplicación

Necesitamos recordar dispositivos de confianza en nuestra aplicación. He hecho algo de R & D para esto y descubrí que Facebook logra esto mediante el uso de cookies. Pero, si veo Google, no usan cookies, supongo. ¿Cómo pueden identificar...
hecha 08.04.2016 - 17:03
1
respuesta

Manejo de la autenticación sin un nombre de usuario o contraseña únicos

Estoy trabajando en un proyecto y tengo que autenticar a un usuario que no tiene un nombre de usuario ('') o una contraseña (''). Hay usuarios y guest_users, pero un guest_user no tendrá que iniciar sesión explícitamente, sino que se les dará un...
hecha 09.11.2015 - 05:15
0
respuestas

¿Es seguro usar DOMParser para analizar archivos XML del lado del cliente?

Algunos marcos o bibliotecas de javascript utilizan la API DOMParser para analizar archivos XML del cliente. ¿Es seguro hacer esto? El código malicioso se puede incrustar fácilmente en el archivo XML (ya sea en la definición de nodos o su...
hecha 19.05.2016 - 19:22
3
respuestas

¿Cómo detectar JavaScript malicioso en un archivo PDF?

¿Es peligroso tener JavaScript en un archivo PDF por definición o solo es peligroso cuando se usan funciones específicas (por ejemplo, eval ) dentro de un PDF, en cuyo caso, qué funciones de JavaScript son peligrosas en un PDF? En otras...
hecha 22.07.2016 - 13:42
0
respuestas

Evita que la secuencia de comandos externa se cargue utilizando Burp

Estoy utilizando la edición gratuita de Burp Suite para analizar algunas solicitudes. Supongamos que el sitio web es https://www.example.com . Ahora, hay un archivo javascript en https://www.example.com/templates/scripts/xyz.js ....
hecha 14.04.2016 - 22:25