Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

¿Qué tan peligrosos son realmente los javascripts? [cerrado]

He visto este video, y lo que dice este chico es que con javascript es fácil crear un gusano que roba tu información también que javascript continuará ejecutándose incluso si cerraste la pestaña del sitio infectado, en las otras pestañas. Inc...
hecha 02.05.2014 - 10:36
1
respuesta

¿Cómo verificar que un objeto generado por el lado del cliente es genuino?

Sé que las mejores prácticas generales indican no confiar en nada generado por el cliente. Con eso en mente, quiero escribir una aplicación HTML5 que utilice el navegador para generar varios objetos del lado del cliente antes de enviarlos de...
hecha 01.08.2012 - 15:38
1
respuesta

¿Cómo puedo asegurar mi servidor para garantizar que las llamadas previas al inicio de sesión se originen en mi aplicación?

Tengo un .NET Web Api que da servicio a una aplicación móvil basada en Cordova y un front-end web escrito en AngularJS. He hecho un montón de investigación y la mayoría de las fuentes no dan una gran respuesta o una que es una exageración enorme...
hecha 04.02.2015 - 05:18
1
respuesta

Cómo escapar correctamente una cadena de un campo de entrada, evitando ataques XSS en JavaScript

Tengo una aplicación pequeña y he leído mucho sobre XSS, así que quiero limpiar la entrada que tengo. Al buscar en Google, encontré la guía OWASP que indica que se debe usar lo siguiente para sanear correctamente la entrada: String safe = E...
hecha 09.03.2017 - 09:49
3
respuestas

Reflective XSS en códigos de script con tipo de contenido “texto / javascript”

Tengo una página web que devuelve código de secuencia de comandos sin formato con el encabezado Content-Type: text/javascript . Sin embargo, encontré que hay un xss reflexivo en uno de los parámetros pasados a la url que se copia en el jav...
hecha 03.01.2016 - 19:00
1
respuesta

Seguridad de Javascript de dominio cruzado [duplicado]

Utilicé un escáner de vulnerabilidad web para escanear mi sitio web. Indica varios enlaces con "Inclusión de archivo de origen de secuencia de comandos de Java de dominio cruzado" ¿Puedo saber cómo un atacante explotaría este tipo de vulner...
hecha 04.03.2015 - 11:48
1
respuesta

Advertencia de JavaScript malicioso [cerrado]

Visité un sitio ayer y no recibí avisos de JavaScript maliciosos. Hoy visité ese mismo sitio y obtuve las advertencias. ¿Debo preocuparme por estar infectado con algo?     
hecha 30.03.2015 - 22:28
1
respuesta

¿Cómo se ejecuta el malware descargado por JavaScript y por qué distribuiría el malware en un archivo .js?

Tengo dos preguntas sobre JavaScript como vector de infección. La primera es sobre un usuario que se infecta mientras visita un sitio web, y la segunda es sobre una infección por correo electrónico a través de un archivo adjunto. 1) Incluso...
hecha 15.07.2016 - 21:00
1
respuesta

Usar htmlentities () en un área de texto compatible con BBCode para detener XSS

Quiero tener un área de texto para publicar cosas en la base de datos con BBCode. Por lo tanto, descargué un código JavaScript (para escribir en el BBCode específico cuando se hace clic en la imagen) pero no transformó el texto. Hay imágenes...
hecha 19.06.2016 - 11:06
1
respuesta

BeeF - ¿Cómo funciona? [duplicar]

Estoy principalmente del lado del servidor. No he trabajado con JS mucho antes. Mi compañero de trabajo estaba hablando de BeeF y de cómo básicamente controla el navegador de las víctimas con solo un simple ataque xss. Me preguntaba cómo...
hecha 29.03.2014 - 02:01