The UNIX and Linux Forums  

Go Back   El UNIX y Linux Foros > Especial Foros > Aplicaciones UNIX y Linux > Complejo de Procesamiento de Eventos Noticias RSS
Proxy Caches are a Challenging Threat to Internet Security Caches proxy son un desafío a la amenaza de Internet Security
.
google unix.com

Foros Registro Reglas de los ForosEnlacesÁlbumes Preguntas más frecuentes Lista de miembros Calendario Búsqueda Puestos de hoy Marcar Foros Como Leídos


Complejo de Procesamiento de Eventos Noticias RSS Agregados de noticias RSS en el CEP, ESP y el PE.

Más UNIX y Linux Foro Temas usted puede encontrar útiles
Hilo Hilo para principiantes Foro Respuestas Último mensaje
OWASP AppSec Asia 2008: caches proxy de aplicación Web y de Seguridad iBOT Complejo de Procesamiento de Eventos Noticias RSS 0 10-03-2008 08:10 AM
Caches proxy son un desafío a la amenaza de Internet Security iBOT Seguridad RSS 0 09-26-2008 01:30 AM
Microsoft Security Advisory (956187): aumento de la amenaza para la vulnerabilidad DNS Spoofing iBOT Consejos de Seguridad (RSS) - Microsoft 0 07-25-2008 02:20 PM
Microsoft Security Advisory (953818): "Blended amenaza combinada de ataque con Apple iBOT Consejos de Seguridad (RSS) - Microsoft 0 06-06-2008 09:40 PM
El Top Ten de las amenazas a la seguridad para 2008 (parte 4) - la amenaza número uno iBOT Complejo de Procesamiento de Eventos Noticias RSS 0 11-19-2007 02:50 PM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
Linkback vínculo Herramientas de hilo Buscar en este Hilo Tasa de Hilo Modos de visualización
  #1 (Enlace permanente)  
Old 10-05-2008
iBot's Avatar
iBOT iBot is offline
Foro Chica Robot
  
 

Fecha: Sep 2000
Posts: 22.269
Caches proxy son un desafío a la amenaza de Internet Security
Tim Bass
10-05-2008 03:41 AM
Caches proxy, junto con mal escrito el código de gestión de sesión, puede fácilmente conduce a graves fallas de seguridad similar a lo que se destaca en Un nuevo fallo de seguridad en Google Docs Revelado.

Los desarrolladores Web no tienen ningún control sobre la caché de proxy de Internet. Sin embargo, los desarrolladores tienen el control del código que escriben y de sus equipos de administración de configuración de control de sus servidores web. Los desarrolladores deben asumir el peor de los casos de Internet escenario con agresivas políticas de gestión de memoria caché de Internet que sirven para la caché de datos económicos y de rendimiento.

Como consecuencia, este hecho de su vida en la Internet a veces se traduce en múltiples clientes web que se envían la misma configuración de cookies cabeceras HTTP, por ejemplo, los servidores proxy caché .* debe obtener una nueva cookie para la solicitud de cada nuevo cliente. Idealmente, no debería caches proxy caché y las cookies de sesión en caché cookies para distribuir varios clientes. Sin embargo, los desarrolladores de aplicaciones no puede suponer que los caches proxy están bien comportado, especialmente para aplicaciones donde la seguridad y la privacidad son obligatorios.

Los desarrolladores Web no pueden saber si su contenido se consume directamente o a través de un proxy caché. Además, los desarrolladores no pueden asumir que la respuesta HTTP será entregado a la del navegador. Además, los desarrolladores pueden no estar seguro de que el navegador recibe incluso el contenido .* Por ejemplo, una sesión de identificación emitida a un cliente se acostumbra, si bien es válido o abandonados y hasta el vencimiento. En caso de que se sirve y emitido en respuesta a una solicitud GET de HTTP sin encriptar, no hay garantía de que será consumida por el navegador web.

Idealmente, se debe utilizar SSL en todas las web de las transacciones que requieren confidencialidad y la privacidad, incluyendo nuestro reciente Google Docs violación.* Por otro lado, incluso de SSL no es infalible. Por ejemplo, muchos desarrolladores web no ajustar correctamente el "codificado sesión único" cookie de la propiedad. Estos configurado incorrectamente "seguro" servidores HTTPS enviar "cookies" al aire libre, sin cifrar.

Hay dragones ...


Nota: a partir de la Reposted (ISC) 2 blog. </ p>

Fuente ...
Closed Thread

Marcadores

« En el procesado de eventos de red y procesamiento de transacciones | La evaluación comparativa. NET basada Tranaction Motores (y la LSE) »
Herramientas de hilo Buscar en este Hilo
Buscar en este Hilo:

Búsqueda avanzada
Modos de visualización Vota a este hilo
Hybrid Mode Modo híbrido
Vota a este hilo:

Normas de envío
puede que no nuevo puesto de hilos
puede que no enviar respuestas
puede que no enviar archivos adjuntos
puede que no editar sus puestos
Código BB es Encendido
Emoticones son Encendido
[IMG] código Encendido
Código HTML es Apagado
Trackbacks son Encendido
Pingbacks son Encendido
Refbacks son Encendido



Todas las horas son GMT -4. La hora es 05:34 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contáctenos -- El UNIX y Linux Foros - Aprenda los comandos UNIX y UNIX -- Archivo -- Superior

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traducciones de idiomas Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Estudios
El UNIX y Linux Foros Contenido Copyright © 1993-2009. Todos los derechos Reserved.Ad Gestión por RedTyger

Las direcciones URL de contenido vBSEO 3.2.0