Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Es posible usar CSP para un reproductor de video basado en Javascript?

Algunos de mis compañeros de trabajo están desarrollando un reproductor de video usando Javascript. AFAIK, no vamos a tener ningún sitio web. Los clientes se conectarán al servidor, descargarán el código javascript y luego reproducirán el reprod...
hecha 19.02.2016 - 12:55
1
respuesta

Deshabilitar las solicitudes http posteriores a la carga de la página para tener en cuenta XSS

Tengo un sitio web donde se utiliza JavaScript para procesar datos confidenciales (mensajes de chat) en el lado del cliente. No se realiza ninguna comunicación con el servidor ni con ningún otro servicio después de la carga inicial de la página....
hecha 19.02.2016 - 11:45
1
respuesta

Deobfuscating JavaScript Malware

Recientemente estuve revisando la actividad de mi red y encontré un PCAP que está directamente relacionado con un Dropper de Troya. Echando un vistazo rápido a la secuencia TCP de los paquetes, encontré algo de Contenido JavaScript malicioso. El...
hecha 06.07.2016 - 21:11
1
respuesta

Colocación ReCaptcha

Deseo usar la nueva versión 2.0 de reCaptcha de google en mi sitio web. Mi sitio web muestra información de algunos usuarios (pública) a otros usuarios registrados. ¿Dónde está el mejor lugar para colocar el reCaptcha? 1) En mis formula...
hecha 11.01.2016 - 17:03
1
respuesta

Servir javascript desde una API y hacer que se ejecute en el cliente

Se me ha propuesto una solución en la que nuestra API ofrece algún JavaScript que se ejecutará en el cliente. El código mostrará algo de HTML en el cliente y proporcionará algunas funciones, como llamar a otras API y verificar la información ing...
hecha 10.05.2016 - 19:16
1
respuesta

El servidor de google sirve un script de seguimiento malicioso para sortear las listas de bloqueo

He encontrado algunos JS defectuosos que intentan abrir pop-unders e incluso entregar un archivo SWF malintencionado para una explotación flash. La cosa es que está almacenada en un servidor de Google en un directorio que realmente no debería...
hecha 28.03.2016 - 08:08
1
respuesta

xmlhttprequest con https: ¿puedo probar la huella digital antes de enviar cualquier dato?

Estoy haciendo llamadas https en javascript a través de xmlhttprequest. Conozco el servidor y su clave pública de antemano. Para mayor seguridad, me gustaría verificar la clave pública (o su huella digital) si es lo que espero. Pero quiero ha...
hecha 12.08.2015 - 22:45
2
respuestas

xss bypass para elementos de javascript filtrados como [eliminado]

Si escribimos la prueba ">script>alert(1)/script> , la aplicación está filtrando el JavaScript con test">[removed]alert(1)[removed] . Y las cargas útiles como onmouseover , onmouseout se omiten. En este...
hecha 15.02.2016 - 13:57
3
respuestas

Evitando el ataque de tira de SSL

¿Es posible detectar un ataque de tira SSL al verificar si la página entregada es HTTPS o HTTP usando JavaScript? Supongo que la página de respuesta es una página HTTPS en lugar de HTTP?     
hecha 22.05.2015 - 13:38
1
respuesta

Access-Control-Allow-Origin posibles amenazas en un archivo JS estático

Mientras estoy trabajando en una investigación, necesito permitir que los usuarios lean mi archivo JavaScript usando Ajax. Sin embargo, quiero asegurarme de las consecuencias de agregar el encabezado Access-Control-Allow-Origin solo para este ar...
hecha 18.05.2014 - 12:21