Domande con tag 'javascript'

domande con tag
3
risposte

Cosa sono i surrogati di NoScript e dovresti disabilitarli per una maggiore privacy durante la navigazione?

NoScript ha una funzione di fornire i propri script "sostitutivi" invece di script di tracciamento / annunci ben noti (Google Analytics, per uno ). È importante per la mia privacy se non cambio le impostazioni di fabbrica di noscript.surr...
posta 10.04.2015 - 15:10
1
risposta

Accesso cross-site lato client in ambiente SSL - quando è ancora possibile farlo?

Sto cercando di immaginare un ambiente sicuro in modalità sandbox per un'applicazione che è grande e inesplorata e potrebbe contenere backdoor. Viverebbe in ambiente chroot / virtuale senza connessioni in uscita abilitate, e tutte le connessioni...
posta 10.08.2012 - 17:18
4
risposte

I siti Web possono accedere ai computer in LAN / Localhost tramite il browser e come bloccarli? [duplicare]

Domanda 1: Durante la navigazione su Internet, i siti web possono eseguire codice tramite il mio browser che acceda a siti Web o servizi che sono ospitati su Localhost o LAN? Domanda 2: Inoltre, i dati di siti Web / servizi intranet possono...
posta 13.01.2018 - 02:26
2
risposte

Quali "attacchi temporali" potrebbero eseguire i siti Web utilizzando le ultime date di modifica dei file?

Il link descrive la proprietà .lastModified di un oggetto File in JavaScript (in genere creato quando un utente seleziona un file tramite un elemento <input type="file"> HTML, JavaScript in-browser fornito da una pagina We...
posta 16.04.2018 - 16:25
1
risposta

Estrai codice dannoso dal file PDF

Ho un file PDF che contiene codice dannoso; quando viene aperto, l'utilizzo del processore è al massimo e le ventole girano a pieno regime. Il pdfid.py produce il seguente risultato: PDF Header: %PDF-1.7 obj 8598 endob...
posta 30.04.2018 - 11:42
1
risposta

Le richieste di 'zero-knowledge' sarebbero un'estensione sicura di SOP / CORS?

Per quanto ho capito, esiste lo stesso criterio di origine per impedire richieste autenticate da altre origini. Quindi quando un cattivo crea un sito malvagio che tenta di dirottare l'autenticazione attiva dei miei clienti per manipolare o ru...
posta 15.12.2016 - 15:18
2
risposte

Protezione di un'app JavaScript con RESTful backend

Ho esaminato la domanda Protezione di un singolo JavaScript App di pagina con backend RESTful che contiene discussioni / opzioni relative alla protezione di un'app per client JavaScript che richiama API RESTful. Tuttavia, dalle discussioni,...
posta 03.04.2015 - 05:24
2
risposte

Limitando l'ultimo XSS basato su dom quando si imposta document.title

Dato qualche JavaScript che modifica il titolo della pagina acquisendo dati variabili document.title = someVariable Sto cercando di affrontare XSS basato su dom mantenendo il titolo abbastanza leggibile. Pertanto, fare qualcosa come escap...
posta 20.02.2015 - 05:39
1
risposta

Come posso utilizzare i certificati per proteggere i miei servizi web? Cosa è disponibile per javascript?

Ho alcuni servizi Web a cui si accede tramite le connessioni Wi-Fi pubbliche e penso che sarebbe una buona idea emettere certificati per crittografare i dati, prevenire MITM e la rappresentazione non valida (oltre a ciò che fornisce HTTPS). L...
posta 19.12.2012 - 18:57
1
risposta

Cufon o Prototype come vettore di attacco per il kit di exploit Blackhole?

Mi è stato chiesto di esaminare la sicurezza di un sito client che apparentemente genera messaggi antivirali quando viene visitato. Specifiche: Viene rilevato come kit di exploit Blackhole all'interno di un font Cufon. L'exploit aggiung...
posta 02.11.2012 - 11:37