Domande con tag 'javascript'

domande con tag
1
risposta

Problemi di associazione di Javascript del proxy DBus

Gli Gnome-3 recenti (sotto GNU / Linux, BSD o altri Un * x) offrono una shell gnome con una bella presentazione, ma dove la configurazione e la tematizzazione devono essere fatte tramite Browser Internet (e un URL pubblico, su un server pubbli...
posta 13.06.2013 - 09:03
1
risposta

E 'possibile che la pagina ottenga le estensioni installate tramite javascript?

Quando visiti una pagina, quella pagina potrebbe indicare quali estensioni stai utilizzando se javascript è abilitato? Se sì, allora potremmo fermarli o almeno rendere estremamente difficile aumentare la nostra privacy?     
posta 14.09.2018 - 07:37
1
risposta

Ambienti Sandbox che eseguono analisi su codice javascript offuscato? [chiuso]

Esistono ambienti sandbox che eseguono analisi su codice javascript offuscato? Ad esempio, ho un pezzo di codice JS offuscato che si esegue perfettamente ma è impossibile da non offuscare (provato su alcuni siti). Voglio sapere quali varia...
posta 12.09.2018 - 03:55
3
risposte

L'istanza non escludibile di Node.js viene eseguita all'avvio

Ho notato nel mio task manager, un'istanza inespugnabile di Node.js lato server in esecuzione sul mio computer portatile HP (con Windows 10 in esecuzione), dopo un po 'di scavo mi chiedevo se significa che ora sto riluttante a prendere parte in...
posta 26.10.2016 - 03:28
0
risposte

Come proteggere la comunicazione tra la pagina e l'estensione del browser?

In il mio plug-in del browser voglio rilevare qualsiasi utilizzo di un built-in Funzione JavaScript Sovrascrivo questa funzione iniettando un pezzo di codice sulla pagina. Questo codice attiva quindi un evento e un gestore di eventi invia un m...
posta 31.07.2018 - 14:41
0
risposte

Rischi per la sicurezza con file pdf nel tag dell'oggetto sul lato client / server

Questa è la mia situazione: un utente carica un file pdf sul mio server. I dati viaggiano codificati in base64 (come un normale input in un modulo). Base64 viene salvato in un particolare file sul mio server. Ora, un altro utente vuole acceder...
posta 16.05.2018 - 18:02
1
risposta

Qual è l'impatto sulla sicurezza della rimozione dei tag script in un sito Web durante il caricamento della pagina? [chiuso]

Ho scoperto di recente che in chrome, se scrivi gli script in <script> tag e nella parte superiore o inferiore del tag dello script, hai qualcosa da eliminare, il codice (setInterval, setTimeout, è il solo quelli testati) permarranno...
posta 25.04.2017 - 10:40
1
risposta

Come segnalare uno script dannoso? [duplicare]

Recentemente ho ricevuto un'e-mail con uno script malevolo scritto in JavaScript che influenza le DLL. Voglio solo sapere se esiste una sorta di scheda di sicurezza o qualcosa del genere in cui posso inviare il mio script dannoso. Questo può e...
posta 21.11.2016 - 12:02
1
risposta

Token XSRF aggiunto ai moduli dinamicamente

Non l'ho visto da nessuna parte in natura, quindi mi chiedo se è sicuro iniettare nei moduli della stessa origine l'input nascosto contenente il token XSRF usando JavaScript come questo: document.addEventListener('DOMContentLoaded', () =>...
posta 12.01.2017 - 01:57
1
risposta

Ci sono significativi rischi per la sicurezza nell'affidare a sottodomini randomizzati l'esecuzione di JS?

Questa domanda è simile a È sicuro inserire nella whitelist i domini CDN? , ma si concentra sulla prospettiva dell'utente. Sembra comune nei siti web aziendali americani utilizzare un CDN che presenta sottodomini parzialmente casuali per car...
posta 05.12.2016 - 20:12