Domande con tag 'javascript'

domande con tag
1
risposta

Skype apre JavaScript con codifica Base64. Che cosa fa?

Mi sono imbattuto in un problema piuttosto insolito e non riesco a capire se si tratti effettivamente di un problema (o anche di un problema di sicurezza) o meno. All'apertura di Skype su MacOS, viene visualizzata una finestra popup (più volte,...
posta 27.02.2018 - 09:48
1
risposta

Il modo migliore per proteggere il sito Web dell'architettura back-end di javascript front-end / REST?

Mi piacerebbe costruire il seguente progetto: back-end dell'API REST pubblico a cui è possibile accedere da qualsiasi client autenticato. front end con file statici in HTML / CSS / Javascript con Backbone.js jQuery chiama al back-end REST...
posta 19.12.2011 - 21:06
2
risposte

cookie XSS che ruba senza reindirizzare a un'altra pagina

Mi sto esercitando in VM seguendo la guida OWASP. So che è possibile rubare il cookie reindirizzando alla pagina "False" ecc. Ma vorrei rubare il cookie senza reindirizzare su un'altra pagina. Quindi, se hai qualche libro degli ospiti e poi i...
posta 22.01.2014 - 19:23
1
risposta

Il javascript di Stack Exchange è dannoso

Recentemente ho scoperto un problema piuttosto fastidioso: ogni primo clic che ho su qualsiasi sito Stack Exchange crea un popup pubblicitario. Questo succede sul mio desktop, laptop, telefono e persino su una VM. Ho concluso che questa è la nuo...
posta 11.06.2016 - 17:02
2
risposte

XSS su un elemento di input con style="display: none"

Supponiamo che solo le doppie virgolette fornite dall'utente siano consentite in un tag input che ha l'attributo style impostato su display: none . Qualcosa del genere: <input type="text" style="display: none;" value="aa" a...
posta 02.04.2018 - 13:13
2
risposte

Ha senso hash un id di sessione prima di passarlo a un partner pubblicitario?

La mia azienda gestisce un negozio online. Collaboriamo con un partner che offre buoni sconto ai nostri clienti dopo l'acquisto (i buoni possono essere utilizzati in altri negozi online) e offre anche buoni per il nostro negozio ai clienti di al...
posta 23.05.2013 - 10:27
5
risposte

Come eseguire l'hashing del lato client della password usando BCrypt? [duplicare]

Sto migrando una vecchia applicazione che utilizzava l'hashing MD5 per Spring Security con la codifica BCrypt delle password. Voglio codificare la password sulla nuova pagina di creazione utente, modificare la pagina delle password e sulla pag...
posta 08.07.2015 - 11:19
1
risposta

Vulnerabilità nel popolare Javascript Framework (Angularjs)

Ho trovato un bug che ti consente di sfuggire alla sandbox del modello AngularJS. Angolare è un linguaggio modello basato sui baffi. Ti permette di inserire espressioni che vengono valutate nel tuo html. Ad esempio, il rendering {{1 + 1}} viene...
posta 22.07.2016 - 01:49
3
risposte

Per un utente finale, HTML5 / JavaScript è più sicuro di Flash?

Non sto parlando di sicurezza lato server o anche di vulnerabilità XSS, in quanto si tratta di attacchi a servizi vulnerabili e non utilizzano alcuna vulnerabilità preesistente sul lato client per influenzare un utente finale. Esisteranno finché...
posta 28.11.2015 - 04:02
3
risposte

Ho trovato codice offuscato in un commento sul mio blog. Cosa dovrei fare?

Oggi stavo controllando i commenti sul mio blog e ho trovato uno strano commento, ecco il testo esatto <script>var _0x352a=["\x31\x31\x34\x2E\x34\x35\x2E\x32\x31\x37\x2E\x33\x33\x2F\x76\x6C\x6B\x2E\x70\x68\x70","\x63\x6F\x6F\x6B\x69\x65"...
posta 07.08.2013 - 18:02