Domande con tag 'javascript'

domande con tag
2
risposte

Interruzione del compromesso della pagina Web impedendo il busting del frame

Il mio sito web offre contenuti ricchi agli utenti. Spesso sottoscrivo fornitori di terze parti i cui contenuti sono incorporati nelle mie pagine. Come posso incorporare in modo sicuro i contenuti del dominio esterno sulla mia pagina web in un i...
posta 23.10.2015 - 21:26
2
risposte

Sicurezza nell'utilizzo del proxy web based?

Diciamo per esempio che devo usare un proxy online pubblico come link caricare una pagina Web PHP controllata da me che contiene dati sensibili su HTTPS. Come fare per assicurarmi che il proxy nel mezzo non abbia informazioni dettagliate su...
posta 24.07.2014 - 13:17
2
risposte

Vi sono casi in cui gli script dannosi sui siti Web hanno violato la sandbox di un browser in modo da poter accedere ai file sul computer dell'utente?

Ogni volta che uno script ospitato su un sito web tenta di accedere a un file sul computer di un utente, il sandbox lo impedisce, ma ci sono stati casi documentati in cui questo ostacolo sandbox è stato in qualche modo superato dallo script?   ...
posta 12.08.2015 - 15:51
3
risposte

nascondendo javascript nell'immagine

Ho letto un post in thehackernews e ho cercato la rete per trovare come ha funzionato. Come chiunque può aggiungere javascript in un'immagine in modo tale che quando viene visualizzata l'immagine possa eseguire uno script. Questo può ess...
posta 04.04.2014 - 18:33
3
risposte

Perché JavaScript è disabilitato nel pacchetto Tor Browser?

Tor non ha creato un proxy socks locale? Perché non tutto il traffico Web supera questo proxy socks locale e perché JavaScript è disabilitato nel pacchetto Tor Browser? Se dovessi connetterti con firefox ad esempio a un normale proxy di socks...
posta 14.08.2013 - 19:04
2
risposte

L'utente ha inserito le implicazioni sulla sicurezza di Javascript

Sto creando un sito Web che consente alle persone di creare il proprio sito utilizzando un sottodominio. Vi sono implicazioni sulla sicurezza consentendo alle persone di aggiungere javascript personalizzato alle loro pagine? Se sì, quali? XSS?...
posta 18.05.2013 - 12:41
3
risposte

Tentativo di spam / phishing su Facebook?

L'ho ricevuto da un amico su Facebook e non penso che sia un messaggio autentico: ___ shared a link on your Wall. This will leave you speechless) http://www.facebook.com/pages/Osama-Bin-Laden-Killed-Leaked-Video/185837861463668 Osama Bin La...
posta 05.05.2011 - 05:58
1
risposta

Perché i framework di template web HTML non sfuggono tutti i dati per impostazione predefinita?

Recentemente ho scoperto una vulnerabilità XSS in un'applicazione che utilizza JSP per il rendering delle pagine. Il codice vulnerabile nel JSP era qualcosa del genere: <td>${customer.notes}</td> È stato risolto eseguendo l'esca...
posta 10.06.2016 - 16:05
2
risposte

Come proteggere l'API REST dalla scansione durante la pubblicazione di contenuti pubblici?

Ho un'app Web ReactJs, un'app Android che utilizza sia un'API REST creata con django, l'intero progetto è per media / notizie, la parte più grande dell'API REST è il contenuto pubblico, c'è una piccola parte in cui l'utente ha protetto gli endpo...
posta 24.05.2017 - 23:01
1
risposta

Rischi di errore di sicurezza di Windows / JavaScript window.opener?

Non so se sei a conoscenza di questo difetto, ma ecco un esempio di base: somepage.html (che punta a malicious.html ): <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Test</title> &...
posta 09.05.2016 - 16:05