Domande con tag 'javascript'

domande con tag
1
risposta

ID di proprietà insolito utilizzando localStorage; eventuali problemi?

Sto lavorando su un piccolo progetto parallelo in PHP. Potrei ancora includere una sorta di effettiva registrazione di nome utente / password lungo la linea, ma per ora, per facilità di attirare l'attenzione, il mio obiettivo è quello di consent...
posta 19.08.2013 - 21:56
1
risposta

Il DWR (Direct Web Remoting) è sicuro?

Il DWR è considerato sicuro o che cosa potrebbe essere necessario per proteggere il servizio di Direct Web Remoting? Ci sono opzioni migliori per una comunicazione asincrona rinforzata?     
posta 09.06.2012 - 00:15
1
risposta

Quali browser supportano la crittografia o la decrittografia utilizzando certificati locali o lettori di smart card?

Sto lavorando su una soluzione basata su cloud e vorrei crittografare / decifrare i dati localmente usando una SmartCard o un certificato di macchina locale. Spero di farlo in Javascript, ma potrei ricorrere a Silverlight, ActiveX o Flash (in or...
posta 08.10.2011 - 21:22
1
risposta

DAST Output in Burp e Capito

Recentemente ho aggiornato alla versione più recente di Burp che include i nuovi strumenti DAST. Sto ricevendo report dallo strumento che ha trovato Injection Javascript basato su DOM, ma ho problemi a digerire l'output: Data is read from t...
posta 29.10.2018 - 18:16
1
risposta

Come nascondere il pop-up della vittima nel clickjacking?

Sto testando un'applicazione Web per la vulnerabilità di click-jacking. L'attacco funziona bene per singoli clic, tuttavia sto cercando di eliminare un file e il frame nascosto (vittima) genera una conferma a comparsa. C'è un modo per nascond...
posta 19.04.2013 - 13:43
1
risposta

PDF e JavaScript incorporato

Abbiamo completato una vulnerabilità e un test di penetrazione. Una caratteristica della nostra applicazione consente di caricare i documenti e di autorizzare i documenti PDF. Prima che un documento venga accettato, scansioniamo Virus e assic...
posta 16.10.2018 - 19:55
1
risposta

GET, POST e windows.location sono vulnerabili all'XSS in un tema Wordpress?

Ho creato un tema Wordpress per il mio cliente. Mi ha detto che ha scansionato il mio tema con uno scanner di vulnerabilità e che ha problemi di sicurezza con i metodi GET e windows.location . È davvero insicuro? Come posso risolvere questo?...
posta 25.06.2013 - 13:38
1
risposta

Sono sicuro da XSS in React se non uso pericolosamenteSetInnerHTML?

Diciamo che scrivo una webapp usando solo React, senza mai toccare direttamente il DOM. Non uso mai dangerouslySetInnerHTML . Devo ancora preoccuparmi di XSS? O in altre parole, ci sono altri usi non sicuri di React? Sarebbe molto bello s...
posta 27.08.2018 - 21:01
1
risposta

È sicuro scaricare un file HTML su un sito Web sconosciuto usando qualcosa come urllib.urlrrive di Python?

So che alcuni siti possono infettarti con malware solo visitandoli. È perché eseguono JavaScript nel tuo browser? Quindi, scaricare semplicemente l'HTML e non eseguire il suo JavaScript è sicuro? Ci sono altri vettori di attacco di cui preoccupa...
posta 23.03.2018 - 23:11
1
risposta

Come possono i file javascript rappresentare una vulnerabilità XSS basata su flash?

Sto ospitando un sito Web statico (nessun PHP ecc., solo HTML / JavaScript / CSS) con un hoster attento alla sicurezza che rimuove in modo proattivo i file vulnerabili. Questo va bene con me. Tuttavia, il loro ultimo rapporto riporta molte is...
posta 03.04.2018 - 08:49