Domande con tag 'javascript'

domande con tag
3
risposte

Quanto è banale identificare un utente Tor con JavaScript abilitato / 'consentire gli script a livello globale'?

Stavo navigando usando Tor, con Javascript abilitato / 'permetti gli script a livello globale'. Ho effettuato una richiesta di ritiro automatico per qualcosa pubblicato su un sito Web e il giorno successivo è tornato per verificare se l'elemento...
posta 31.05.2016 - 01:33
1
risposta

È necessario il codice JavaScript per le vulnerabilità di esecuzione del codice del browser?

La VM JavaScript deve essere abilitata in un browser vulnerabile per sfruttare un bug di esecuzione di codice arbitrario? C'è un numero di bug in borwser che non sembrano coinvolgere JavaScript. Ad esempio, CVE-2014-8967 o CVE-2015-6184. Capi...
posta 05.04.2016 - 14:28
2
risposte

Le librerie JavaScript di terze parti possono accedere alle intestazioni http della pagina html di hosting

Quindi, ho un sito Web, utilizza un cookie memorizzato nell'intestazione http del documento html scaricato per mantenere la sessione mentre l'utente finale è connesso e accede a tali dati "sicuri". Questa pagina Web include anche javascript forn...
posta 17.08.2015 - 08:12
1
risposta

Comandi JavaScript selettivi - Evitare lo sfruttamento delle vulnerabilità

Ricordo le volte in cui l'uso di Javascript era così innocente; un piccolo pop-up qui, un messaggio di dialogo lì. Oggigiorno Javascript "ruba" i dati sfruttando vulnerabilità su browser "maturi" come Firefox (precedente alla 39.0.3.) e rende...
posta 07.08.2015 - 21:09
3
risposte

Vulnerabilità XSS temporanea

Ho trovato xss su un campo textarea. Quando inserisci un carattere in questo campo, emette il carattere in tempo reale, quindi quando inserisco il seguente codice: <input onclick=alert(document.cookie)> non ci sono validazioni di inpu...
posta 15.03.2015 - 12:52
1
risposta

RSA / ECB / PKCS1Padding: crittografia di una chiave di sessione JavaScript

Come si fa la modalità ECB quando si ha a che fare con RSA? Non lo capisco Il documento di autenticazione Aadhar ( link pagina 33) dice che dobbiamo usare RSA / ECB / PKCS1Padding ma io Non sto trovando alcun riferimento alla modalità quando si...
posta 04.06.2015 - 14:18
1
risposta

È stato reindirizzato da MS Outlook a un sito di phishing. Hai bisogno di un'opinione indipendente sul fatto che il mio computer sia o meno compromesso

Sperando che qualcuno possa guardare attraverso il codice HTML di phishing che ho ricevuto e darmi una seconda opinione se sono stato o meno compromesso. Qualcuno può anche dirmi quali sono i segni rivelatori che suggeriscono che esiste un caric...
posta 19.02.2017 - 13:19
1
risposta

Come viene utilizzato il tag QSS come carico utile in un attacco XSS?

Ho ricevuto un rapporto da un client che elenca le vulnerabilità XSS. Il rapporto mostra le vulnerabilità XSS riflesse. In ciascuna vulnerabilità, il payload riflesso è un singolo, non chiuso <qss> Normalmente, quando leggo le vuln...
posta 05.01.2015 - 18:00
1
risposta

È più sicuro usare un modulo HTML invece di un popup javascript?

Supponendo che entrambi utilizzino l'autenticazione di sessione, la convalida del token e https forzato: C'è qualche differenza nella sicurezza tra l'invio di dati tramite un popup JS < > ajax endpoint e un modulo standard per la pagina...
posta 18.10.2014 - 19:41
2
risposte

L'uso di jCryption 3.0 + SSL avrebbe mitigato la vulnerabilità Heartbleed?

Mi sono imbattuto in un progetto chiamato jCryption 3.0, che crittografa i dati tra client e server, senza utilizzare SSL. Se JavaScript di un sito Web avesse utilizzato jCryption 3.0 per crittografare i campi del modulo di accesso prima di invi...
posta 16.04.2014 - 19:09