Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

basado en DOM XSS: jQuery ("# HiddenReferral"). val (jQuery (location) .attr ('href'));

Burp Suite ha informado sobre XSS basado en DOM y mostró esta consulta como vulnerable:    La aplicación puede ser vulnerable a los scripts entre sitios basados en DOM. Los datos se leen desde la ubicación y se pasan a jQuery () a través de l...
hecha 26.05.2016 - 10:58
1
respuesta

¿Cuándo se aplica CORS?

Incluyo JavaScript de RUM (Real User Monitoring) en el sitio web de un cliente que respalda la información de rendimiento. Esperaba encontrar problemas con CORS, pero parece estar funcionando sin advertencias ni errores. Escenario Aplicaci...
hecha 27.11.2015 - 01:20
2
respuestas

Riesgos para evitar la detección de AdBlock importando cookies o simulando la visualización de anuncios

Cada vez más me he dado cuenta de que muchos de los sitios web a los que accedo ahora han estado solicitando listas blancas por parte de mi bloqueador de anuncios. Los sitios que hacen esto como Forbes , NDTV , no le permiten continuar hast...
hecha 30.06.2016 - 22:02
1
respuesta

¿Es posible asegurar una página web desde una extensión de Chrome?

Detectar y burlar a un AdBlocker es trivial, pero esto me hizo pensar en el problema en términos de una batalla de seguridad entre el script nativo de una página y una extensión. En términos de extensiones de Chrome, ¿es posible proteger a un us...
hecha 01.07.2016 - 21:54
1
respuesta

Caracteres / declaraciones comunes en JavaScript confuso [cerrado]

Estoy tratando de compilar una lista de caracteres comunes y declaraciones en JavaScript confuso. Estoy usando enlace para ejemplos de JS ofuscados, pero no puedo distinguir si los caracteres / declaraciones comunes son en realidad común dentr...
hecha 13.07.2015 - 07:18
1
respuesta

Carga útil XSS para capturar credenciales de inicio de sesión

Estoy tratando de resolver este ejercicio . El objetivo de esto es "Publicar el nombre de usuario y la contraseña en el servidor controlado por el atacante". Hay un parámetro url que toma el servidor y se refleja de nuevo en la página. Q...
hecha 15.07.2015 - 09:07
1
respuesta

Seguridad angular en $ alcance

Para nuestra aplicación, cuando un usuario ha iniciado sesión, le estamos enviando un token que se almacena en la sesión y estamos usando $ rootScope para almacenar sus detalles. Esto es lo que estamos haciendo if(sessionStorage.loggedIn &a...
hecha 17.05.2015 - 18:51
2
respuestas

¿Los complementos del navegador aumentan el riesgo de seguridad debido a posibles vulnerabilidades?

Una gran cantidad de personas usa complementos como NoScript o AdBlock para evitar la explotación por medio de JavaScript malicioso de los anuncios. Esto disminuye el riesgo de ser víctima de exploits web. Pero, ¿no sería posible, si se encont...
hecha 14.10.2014 - 21:06
1
respuesta

JavaScript malicioso - Troj / JSRedir - Gumblar

Tengo un cliente con un sitio web que recibe advertencias AV de Microsoft Security Essentials. Una investigación posterior reveló que el sitio está en la lista negra de Yandex.com, debido a un informe que indica que el sitio contiene javascript...
hecha 17.10.2014 - 20:21
2
respuestas

¿Son los "errores de la red" una técnica que instruye a los navegadores web para operar el micrófono de la computadora?

" Errores web " [pág. 7] se refiere a las técnicas de Javascript que instruyen a los navegadores web para operar el micrófono de la computadora y buscar localmente el audio en busca de palabras clave. ¿Sería esto falso? Si es así, ¿por qué?    ...
hecha 02.04.2015 - 17:45