Domande con tag 'javascript'

domande con tag
1
risposta

Caratteri / dichiarazioni comuni in JavaScript offuscato [chiuso]

Sto provando a compilare un elenco di caratteri e affermazioni comuni in JavaScript offuscato. Sto usando il link per gli esempi JS offuscati, ma non riesco a distinguere se i caratteri / affermazioni comuni sono in realtà comune all'interno d...
posta 13.07.2015 - 07:18
1
risposta

payload XSS per acquisire le credenziali di accesso

Sto cercando di risolvere questo esercizio . L'obiettivo è "Postare il nome utente e la password sul server controllato dell'attaccante". C'è un parametro url che il server prende e viene riflesso sulla pagina. Quale è quello che dobbiamo...
posta 15.07.2015 - 09:07
1
risposta

Sicurezza angolare in $ scope

Per la nostra app quando un utente ha effettuato l'accesso lo stiamo emettendo un token memorizzato in sessione e stiamo usando $ rootScope per memorizzare i suoi dettagli. Questo è ciò che stiamo facendo if(sessionStorage.loggedIn &&am...
posta 17.05.2015 - 18:51
2
risposte

I componenti aggiuntivi del browser aumentano il rischio di sicurezza a causa di possibili vulnerabilità

Una grande quantità di persone utilizza componenti aggiuntivi come NoScript o AdBlock per evitare lo sfruttamento da parte di JavaScript dannoso dalle inserzioni pubblicitarie. Ciò riduce il rischio di diventare vittima di exploit web. Ma non...
posta 14.10.2014 - 21:06
1
risposta

JavaScript dannoso - Troj / JSRedir - Gumblar

Ho un cliente con un sito Web che riceve avvisi AV da Microsoft Security Essentials. Un'ulteriore indagine ha rivelato che il sito è stato inserito nella blacklist da Yandex.com, a causa di un rapporto secondo cui il sito contiene javascript dan...
posta 17.10.2014 - 20:21
2
risposte

I "web bug" sono una tecnica che indica ai web browser di utilizzare il microfono del computer?

" Web bug " [pg 7] si riferisce alle tecniche Javascript che istruisce i browser Web per azionare il microfono del computer e cercare localmente l'audio per le parole chiave. Questo sarebbe falso? Se è così, perché?     
posta 02.04.2015 - 17:45
2
risposte

Il Great Cannon è essenzialmente un attacco di iniezione JavaScript?

Stavo leggendo un articolo su Great Cannon ad Ars Technica ( link ) e mi sembra che si tratti fondamentalmente di un attacco JavaScript injection che è stato poi utilizzato per eseguire un DDoS. Sembra che il media stia trasformando questo in...
posta 10.04.2015 - 19:01
2
risposte

Quanto è facile la tempera del codice JavaScript per un'applicazione mobile? [chiuso]

La tempificazione del codice, ovvero apportare alcune modifiche al codice è una seria minaccia per le applicazioni mobili, in quanto non si ha il controllo su un'app client. Inoltre, l'accesso alla sorgente del codice javascript è banale. Ma mod...
posta 26.04.2018 - 11:46
1
risposta

Spoofing degli eventi inviati dal server

Nella specifica per Eventi inviati dal server , si dice Authors should check the origin attribute to ensure that messages are only accepted from domains that they expect to receive messages from. Otherwise, bugs in the author's message h...
posta 27.12.2014 - 23:15
3
risposte

Questa vulnerabilità riflessa in XSS rappresenta una vera minaccia?

Ho un sito web in cui gli utenti possono inserire del testo in una casella di testo e il testo viene immediatamente visualizzato in un div utilizzando javascript (rigorosamente front-end). Se un utente termina qualcosa del genere: This is my t...
posta 11.04.2014 - 01:12