Domande con tag 'javascript'

domande con tag
1
risposta

Come trovare la vulnerabilità nota in JavaScript di terze parti? [chiuso]

Attualmente sto usando OWASP Dependency Check per trovare e mitigare i noti problemi di sicurezza nei barattoli di terze parti. Esiste uno strumento / un'app simile per verificare la presenza di un problema di sicurezza noto in JavaScript di ter...
posta 08.09.2015 - 08:36
1
risposta

chrome app (javascript) - memorizzazione della password di crittografia in memoria

Sto costruendo un'app Chrome che crittografa i messaggi degli utenti sul client. La crittografia viene eseguita utilizzando la libreria forge js. Voglio chiedere una volta la password di crittografia e usarla per crittografare tutti i messagg...
posta 04.01.2016 - 13:24
2
risposte

Attacco che utilizza caratteri strani seguiti da alcuni javascript in un URL?

Stamattina vedo un attacco molto strano da una pila di istanze VPS distribuite negli Stati Uniti. Gli URL hanno questo aspetto: /js/bundles/,!0):this.element.propAttr( /js/bundles/&this.buttons.button( /js/bundles/),this=...
posta 26.11.2014 - 19:25
1
risposta

Can location.pathname può portare a XSS?

<div id="cat"></div> <script> $("#cat").html(location.pathname); </script> Penso che l'esempio funzionerebbe, ma comunque, se location.pathname deve essere una pagina valida, può essere sfruttata? Modifica: sto princ...
posta 18.08.2014 - 11:15
2
risposte

Come si può trovare keylogger in javascript?

Assumendo nessun XSS e una sola pagina lato client, come può un keylogger essere identificato nel codice javascript? Dovrei semplicemente cercare l'id dei campi mirati e possibilmente una sorta di attraversamento DOM per ottenere il valore in...
posta 31.07.2014 - 22:36
1
risposta

Potenziali vettori di attacco che utilizzano Javascript per accedere [chiuso]

Vorrei consentire agli utenti di un sito Web di accedere a qualsiasi pagina. Per fornire un'esperienza senza intoppi, il mio primo pensiero è stato quello di raccogliere le credenziali dell'utente (nome utente e password) in una forma dinamic...
posta 08.04.2015 - 22:55
1
risposta

Come limiti javascript api a un dominio?

Ok, molti di voi ora lo scenario: accedi a developer.sayLinkedIn.com, crea un'app con le credenziali e definisci il dominio in cui la chiave è abilitata a "eseguire". La domanda è, se possibile, dal punto di vista di un provider API: COME rendi...
posta 30.11.2013 - 22:45
2
risposte

pagina HTML compromessa: cosa c'è nel commento che segue il codice offuscato?

Chrome mi ha appena avvisato di contenuti dannosi durante la visita a un sito, quindi l'ho visitato. Il codice sorgente è simile al seguente: <html> <head> <link href="images/DPT2.ico" title="Dynamic PowerTrainer Manager" rel...
posta 16.04.2014 - 13:31
2
risposte

Firme digitali di documenti XML, PDF e Office su ogni piattaforma

Sto cercando di sviluppare un sito Web che esegua firme digitali sul lato client e quindi di inviare il documento firmato sul lato server. Voglio fare le firme sul client, a causa del fatto di non mandare via la chiave privata dell'utente. Quest...
posta 12.03.2014 - 17:15
1
risposta

Inserimento utente sandboxing html

Voglio rendere l'HTML caricato dall'utente (composto probabilmente da molti file con immagini, css personalizzati, js personalizzati, tutti caricati in un file zip) a scopo di anteprima. L'utente che invia l'html sarà l'unico ad accedervi....
posta 29.08.2013 - 10:35