Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

código JS que da vulnerabilidad xss

A continuación hay un fragmento de código JS: if(!(window.location.href.indexOf('?')> -1)){ id= window.location.href.slice(window.location.href.lastIndexOf('/') + 1); } location.hash='var/' + id; Cuando pr...
hecha 03.05.2015 - 09:22
1
respuesta

¿Es posible inyectar un archivo malicioso con el almacenamiento local del navegador?

Digamos, visité "malwaresite.com" y el servidor tenía un "malware.js" cuyo trabajo es escribir código malicioso en mi navegador LocalStorage y guardarlo en mi computadora y luego ejecutarlo para infectar mi computadora. No creo que esto sea po...
hecha 27.07.2015 - 16:15
1
respuesta

Desde una perspectiva de seguridad, ¿por qué no una api de captura de pantalla para el navegador? [cerrado]

Me refiero a una api de javascript para capturar una página html representada, o una vista actual, y volcar el contenido en una imagen. Si bien existen ataques obvios, como tomar una captura de pantalla de información sensible, realmente no c...
hecha 03.02.2015 - 18:13
1
respuesta

¿Asegurar la entrada del teclado con JavaScript o Flash?

¿Es posible realizar una entrada de teclado segura (similar a lo que se ofrece en la aplicación OS X Terminal) usando solo tecnologías web y / o Flash? Si no, ¿hay alguna forma de garantizar de manera más amplia el acceso exclusivo / aislado...
hecha 08.02.2015 - 01:58
1
respuesta

Imágenes inyectadas

Quiero aprender todo sobre eso. ¿Cómo podemos inyectar código en una imagen? ¿El código debe ser php? ¿O es javascript o HTML funciona también? ¿Cómo encuentro documentación sobre este artículo? Soy un novato en este tipo de temas. Quiero ser...
hecha 27.01.2014 - 23:59
1
respuesta

caracteres javascript auto-cambiantes en editores de texto

En Windows Server 2008-R2, ciertos archivos javascript muestran el mismo comportamiento. El texto se puede copiar de otros archivos y pegar en otros nuevos. Tanto en NotePad ++ como en el bloc de notas predeterminado de Windows, los caractere...
hecha 03.01.2014 - 21:58
1
respuesta

algunas preguntas acerca de XSS basado en DOM [cerrado]

¿Es posible realizar un ataque xss basado en DOM con window.location.protocol? ¿Cómo podemos usar xss basados en dom con document.title? ¿Cómo podemos omitir la función de escape javascript si se usa? gracias     
hecha 29.03.2013 - 00:41
1
respuesta

¿Cómo puedo garantizar la privacidad al subcontratar la autenticación a un IdP (proveedor de identidad)?

Necesito externalizar la autenticación a un IdP (Proveedor de identidad) pero no quiero que ese IdP sepa del sitio que llama. Los dos problemas principales son la URL de devolución de llamada y el encabezado referer . ¿Hay alguna forma...
hecha 11.03.2013 - 00:21
1
respuesta

¿Cuál es una buena manera de incorporar la inscripción rsa en una aplicación de mensajería?

Estoy aprendiendo criptografía y tengo un problema. Supongamos que tengo una aplicación de chat que utiliza sockets. Antes de que se envíe el masaje, se encripta con el algoritmo RSA; ¿Cuáles son algunas buenas estrategias para pasar de forma se...
hecha 31.03.2018 - 17:01
1
respuesta

Impedir la escritura de origen cruzado de javascript

Supongamos que un atacante logra inyectar este script en una página de inicio de sesión: const form = document.getElementsByTagName('form')[0]; form.addEventListener('submit', stealCredentials); function stealCredentials() { const login...
hecha 21.12.2018 - 15:05