Domande con tag 'javascript'

domande con tag
1
risposta

Crypto nel browser

È quasi il 2016 e le librerie di crittografia javascript sono in circolazione da un po 'di tempo. La mia domanda è, sono migliorati? O dovremmo ancora abbandonare l'idea di fare eseguire la crittografia nei nostri browser? Sarebbe sicuro usar...
posta 18.12.2015 - 23:59
1
risposta

Come si applica la politica della stessa origine tra le schede del browser? [duplicare]

Supponiamo di avere 2 schede aperte in un browser contenente la pagina A (A.html, A.js) nella prima scheda e la pagina B (B.html, B. js) nella seconda scheda e quella pagina A e B hanno la stessa origine (schema, dominio, porta). C...
posta 28.01.2015 - 20:26
4
risposte

famosi attacchi XSS su JavaScript [chiuso]

Sto per laurearmi in "Informatica" e sto scrivendo una tesi sulle vulnerabilità Javascript . In particolare, sto analizzando le vulnerabilità JS che consentono attacchi XSS. Vorrei segnalare in un capitolo specifico un famoso attacco che ha...
posta 29.07.2015 - 15:50
3
risposte

Perché i browser implementano criteri più rigidi per i file locali

Ho un problema con la visualizzazione di file HTML / JS / CSS generati su disco. Nello specifico, diverse chiamate in javascript sono bloccate da Google Chrome. Ho cercato su Google e ho trovato una risposta qui: link . Alla fine, devo fare un...
posta 24.10.2014 - 13:53
1
risposta

Può un Javascript - La prova del sistema di lavoro WebGL impedisce lo spam del sito web?

È una buona idea proporre un sistema di prova del lavoro basato su Javascript per ridurre lo spam nei forum e in altri siti web? Questa idea sarebbe simile a HashCash, ma il calcolo sarebbe basato sull'hash del contenuto da inviare + un seme....
posta 04.03.2013 - 00:09
4
risposte

Qual è la tecnica per determinare se un utente sta "leggendo" una pagina chiamata? (simile a "scroll infinito")

Quando leggo un articolo su Salon.com, noto che il "contenuto di overflow" (dove ho bisogno di scorrere verso il basso) viene caricato su richiesta. Non riesco a immaginare che si tratti di un'utile tecnica di risparmio dell'ampiezza di banda, q...
posta 17.01.2013 - 21:28
2
risposte

Usa la vulnerabilità XSS in iframe per compromettere il genitore?

Ho un sito, chiamiamolo parent.com , che incorpora un plugin di terze parti da child.com in un iframe. Ho trovato una vulnerabilità XSS su child.com . La pagina incorporata da child.com contiene un modulo che invia POST a un...
posta 05.11.2018 - 13:11
1
risposta

Riduzione della risoluzione dei timer come mitigazione contro Meltdown e Spectre

Ho letto che l'attuale mitigazione di Firefox contro Meltdown and Spectre (da 57.x) consiste di quanto segue: The resolution of performance.now() will be reduced to 20µs. The SharedArrayBuffer feature is being disabled by default....
posta 09.01.2018 - 08:44
1
risposta

Il blocco di JavaScript e il caricamento disabilitato degli allegati incorporati rendono relativamente sicura l'email HTML?

Per proteggermi dal ricevere trojan e altre cose, ho modificato le opzioni di Thunderbird per visualizzare solo le e-mail in un formato HTML semplificato. Ma questo formato toglie gran parte dei vantaggi che le e-mail HTML hanno da offrire (ad e...
posta 29.11.2017 - 14:26
1
risposta

Come posso ottenere JavaScript dinamico da una pagina Web?

Sto cercando di capire gli attacchi di Cross Site Script Inclusion (XSSI). Per questo, ho letto il recente articolo su questo tipo di attacco. Ora il mio obiettivo principale è il rilevamento di file javascript dinamici dalla pagina Web di...
posta 17.10.2017 - 17:13