The UNIX and Linux Forums  
Ciao e benvenuto da parte degli Stati Uniti al UNIX e Linux Forum! Grazie per la visita ed unirsi alla nostra Comunità Globale.

Go Back   UNIX e Linux Forum > Special Forum > Sicurezza > IT Security RSS
Proxy Caches are a Challenging Threat to Internet Security Proxy Cache sono una sfida per Internet Security Threat
.
google unix.com

Forum Registrati Regole ForumCollegamentiAlbum FAQ Members List Calendario Ricerca Today's Posts Mark Forums Read


Più di UNIX e Linux Forum Argomenti potreste trovare utili
Filo Thread Starter Forum Risposte Ultimo Post
Microsoft Security Advisory (956187): L'aumento delle minacce per il DNS spoofing a causa di una vulnerabilità iBot Security Advisories (RSS) - Microsoft 0 07-25-2008 01:20 PM
Microsoft Security Advisory (953818): minacce blended Attack Utilizzo combinato da Apple iBot Security Advisories (RSS) - Microsoft 0 06-20-2008 04:00 PM
Microsoft Security Advisory (953818): minacce blended Attack Utilizzo combinato da Apple iBot Security Advisories (RSS) - Microsoft 0 06-02-2008 07:30 PM
Microsoft Security Advisory (953818): minacce blended Attack Utilizzo combinato da Apple iBot Security Advisories (RSS) - Microsoft 0 06-02-2008 06:20 PM
La Top Ten di sicurezza Minacce per il 2008 (parte 4) - Il numero uno delle minacce iBot Complex Event Processing RSS News 0 11-19-2007 02:50 PM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Cerca in questo Thread Rate Thread Modalità di visualizzazione
Indietro Previous Post   Next Post Successivo
  #1 (permalink)  
Old 09-26-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Messaggi: 22.164
Proxy Cache sono una sfida per Internet Security Threat
Proxy cache, combinato con mal scritte sessioni di gestione di codice, può facilmente porta a gravi problemi di sicurezza simile a quello che abbiamo evidenziato in Una nuova violazione della sicurezza in Google Documenti Revealed.

Gli sviluppatori Web non hanno alcun controllo sulla cache del proxy in Internet. Tuttavia, gli sviluppatori hanno il controllo del codice che scrivono e le loro squadre hanno admin il controllo della loro configurazione di server web. Gli sviluppatori devono assumersi il caso peggiore scenario Internet aggressivo con le politiche di gestione della cache di Internet che servono in cache i dati economici e per motivi di prestazioni.

Questo fatto della vita su Internet i risultati nel web i clienti che ricevono contenuti che potrebbero risultare in più client Web di essere inviato lo stesso set-cookie HTTP, per esempio. Caching server proxy dovrebbe ottenere un nuovo cookie per il cliente di ogni nuova richiesta. Idealmente, non dovrebbero proxy cache cache sessione di gestione dei cookie e di distribuire in cache i cookie per più clienti. Tuttavia, sviluppatori di applicazioni che non possono assumere proxy cache sono ben comportati, soprattutto per le applicazioni dove la sicurezza e la privacy sono obbligatori.

Gli sviluppatori Web possono non sapere se il loro contenuto è consumato direttamente o tramite un proxy cache. Gli sviluppatori possono anche non ritenere che la risposta HTTP saranno consegnati al destinati browser. Inoltre, gli sviluppatori non possono essere sicuri che il browser riceve anche il contenuto. Ad esempio, un ID di sessione rilasciato ad un cliente viene utilizzato mentre è valida fino a quando o abbandonati e scaduto. Se l'atto è stato notificato e consegnato in risposta ad una richiesta HTTP GET in chiaro, non c'è alcuna garanzia che sarà consumato da il browser web.

Idealmente, SSL dovrebbe essere utilizzato su tutte le transazioni web che richiedono riservatezza e della privacy, tra cui la nostra recente Google Documenti violazione. D'altro canto, anche SSL non è infallibile. Ad esempio, molti sviluppatori web non corretto impostare il "Encrypted Solo Sessions" cookie di proprietà. Questi non correttamente configurata "sicuro" HTTPS server invierà i cookie in aperto, in chiaro.

Ci sono draghi ... ..





Maggiori informazioni ...
 

Segnalibri

« Priorità di sicurezza | Il dispositivo più vulnerabili nella rete »
Thread Tools Cerca in questo Thread
Cerca in questo Thread:

Ricerca Avanzata
Modalità di visualizzazione Vota questo thread
Threaded Mode Threaded Mode
Vota questo thread:

Distacco regolamento
Tu non può post nuovo thread
Tu non può inviare una risposta
Tu non può postare allegati
Tu non può modificare i tuoi post
BB codice è Su
Smilies sono Su
[IMG] codice Su
Codice HTML è Chiuso
Trackbacks sono Su
Pingbacks sono Su
Refbacks sono Su



Tutti gli orari sono GMT -4. La data di oggi è 07:51 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contattaci -- UNIX e Linux Forum - Per saperne di UNIX e comandi Unix -- Archivio -- Superiore

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traduzioni Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX e Linux Forum Content Copyright © 1993-2009. Tutti i diritti Reserved.Ad di gestione da RedTyger

Contenuti pertinenti URL da vBSEO 3.2.0