Preguntas con etiqueta 'javascript'

3
respuestas

¿Qué tan seguro es aSSL (javascript)? ¿Imita efectivamente SSL?

Algunos de ustedes pueden estar familiarizados con el proyecto aSSL, que utiliza AJAX / PHP para imitar el protocolo SSL. Utiliza RSA 512 o 1024 para las claves, y AES para los datos reales. Me parece impresionante en concepto, pero tengo curios...
hecha 23.11.2012 - 14:43
4
respuestas

¿Qué hace este archivo javascript? ¿Es esto un virus?

Mientras buscaba en Google, encontré un sitio web que muestra un conjunto de contenido para Google Bot y otro para usuarios (al redirigir a un nuevo dominio), y también un archivo Javascript muy sospechoso. Tal vez sea una cookie de seguimiento...
hecha 04.09.2014 - 10:46
2
respuestas

Cordova / Phonegap: RefreshToken in localstorage

Estoy (en parte) siguiendo a tutorial para desarrollar una aplicación cordova, basada en angularJS. El autor almacena el token de actualización en almacenamiento local , que se dice que es una práctica muy mala en uno de Los comentarios sobre...
hecha 29.10.2014 - 10:00
3
respuestas

¿Qué malas prácticas de codificación hacen que una extensión del navegador sea vulnerable?

Estoy intentando escanear los archivos JavaScript en busca de vulnerabilidades usando JSHint. Específicamente, estoy escaneando los archivos JavaScript de las extensiones del navegador. Para buscar posibles vulnerabilidades, busco malas práctica...
hecha 11.04.2013 - 06:28
2
respuestas

Ataques de XSS UTF-7 en navegadores modernos

Recientemente he leído artículo de Ned Batchelders sobre los ataques de XSS de UTF-7 . Probé sus ejemplos , pero no conseguí que ningún ataque UTF-7 funcionara en los navegadores modernos. Probé versiones recientes de Firefox, Chrome y Safari...
hecha 22.12.2013 - 10:02
6
respuestas

jugando con el encabezado de referencia

Hay 2 sitios: http://www.site1.com http://www.site2.com http://www.site1.com contiene el enlace a http://www.site2.com as <a href="http://www.site2.com/">link<a/> Cuando el usuario hace clic en el enlace desde...
hecha 12.01.2013 - 09:12
4
respuestas

¿Cómo me protejo de los ataques de clickjacking?

He visto a muchos amigos que hacen clickjacked en Facebook y sitios similares. ¿Cómo se detecta y previene el clickjacking? ¿Cómo debo enseñar a mis amigos a hacer lo mismo?     
hecha 16.12.2013 - 15:05
4
respuestas

Desafío desafiante: el hashing de la contraseña del lado del cliente y la verificación de la contraseña del lado del servidor

Tenemos un sitio web donde los usuarios necesitan iniciar sesión para acceder a información privilegiada. Obviamente, estamos utilizando SSL, pero también quiero evitar que las contraseñas de texto sin formato terminen accidentalmente en los reg...
hecha 12.07.2012 - 15:28
4
respuestas

detección de bots a través de huellas dactilares del navegador

Recientemente he notado que algunas compañías han comenzado a ofrecer servicios de protección contra bots y raspados basados en la idea de que las huellas dactilares del navegador las detecten, y luego impidan que la huella digital específica ac...
hecha 29.10.2014 - 07:31
1
respuesta

¿Puede un sitio web realizar una solicitud HTTP a "localhost"? ¿Cómo hace para eludir la política de dominios cruzados?

Encontré este sitio web que habla sobre cómo corregir una vulnerabilidad de Redis al explotando esa misma vulnerabilidad. El sitio web en cuestión tiene un botón "parcharme" y, si tiene un servidor Redis sin contraseña en ejecución en su má...
hecha 19.06.2015 - 15:27