The UNIX and Linux Forums  
Helloやアメリカ合衆国へようこそ! UNIXおよびLinuxフォーラム!訪問し、当社のグローバルコミュニティに参加いただきありがとうございます。

Go Back   UNIXおよびLinuxフォーラム > スペシャルフォーラム > UNIXおよびLinuxアプリケーション > CEPのRSSニュース
Proxy Caches are a Challenging Threat to Internet Security プロキシのキャッシュに挑戦しているインターネットセキュリティ脅威
Googleのunix.com

フォーラム 登録 フォーラムのルールリンクアルバム よくある質問 メンバーリスト カレンダー 探す 今日の投稿 マークフォーラムを読む


CEPのRSSニュース セップは、 ESPのとEPを集計RSSニュース。

その他のUNIXおよびLinuxフォーラムトピックは参考にすること
スレッド スレッドスターター フォーラム 返信 最後の投稿
OWASP AppSecアジア2008 :プロキシのキャッシュやWebアプリケーションのセキュリティ アイボット CEPのRSSニュース 0 2008年10月3日 07:10午前
プロキシのキャッシュに挑戦しているインターネットセキュリティ脅威 アイボット ITセキュリティRSS 0 2008年9月26日 12:30午前
マイクロソフトセキュリティアドバイザリ( 956187 ) :セキュリティ脅威のDNSのなりすましの脆弱性の向上のため アイボット セキュリティ勧告(RSS ) -マイクロソフト 0 2008年7月25日 01:20午後
マイクロソフトセキュリティアドバイザリ( 953818 ) :複合攻撃からセキュリティ脅威のアップルのブレンドを使用して アイボット セキュリティ勧告(RSS ) -マイクロソフト 0 2008年6月6日 08:40午後
2008年のセキュリティ脅威トップ10 (パート4 ) -セキュリティ脅威の1号 アイボット CEPのRSSニュース 0 2007年11月19日 02:50午後

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek を搭載 Powered by Google
 
LinkBack スレッドツール このスレッドを検索 スレッドを評価 表示モード
  #1固定リンク)  
Old 2008年10月5日
iBot's Avatar
アイボット iBot is offline
フォーラムロボットガール
  
 

参加日: 2000年09月
投稿数:22191
プロキシのキャッシュに挑戦しているインターネットセキュリティ脅威
ティムベース
2008年10月5日03:41午前
プロキシのキャッシュは、セッション管理のコードを書いたの悪いと組み合わせることで、ことの重大なセキュリティ上の欠陥を簡単に私たちに何のように強調される 新たなセキュリティ違反の特長ではGoogle Docs

Web開発者は、インターネットでプロキシのキャッシュをコントロールしている。しかし、開発者は、書き込みは管理者のチームは、 Webサーバーの構成を管理しているのコードを制御することがありません。開発者の積極的なインターネットキャッシュを経営方針にはキャッシュされたデータを提供するためには、最悪の場合、インターネットのシナリオを想定しなければならないと経済的なパフォーマンス上の理由。

は、この事実を複数のWebクライアントでも結果は同じセットのHTTPヘッダを送信されるクッキーは、インターネット上の生命は、例えば.*キャッシュプロキシサーバーは、それぞれの新しいクライアントの要求のための新鮮なクッキーの結果を得る必要があります。理想的には、プロキシのキャッシュを複数のクライアントにはキャッシュするセッション管理のクッキーやキャッシュ、クッキーを配布。しかし、アプリケーション開発者は、プロキシのキャッシュは、アプリケーションのセキュリティとプライバシーが特に要求される行動があると想定することはできません。

Web開発者が自分のコンテンツを直接消費されるかどうか、またはプロキシのキャッシュを介して知ることはできません。開発者はまた、 HTTPのレスポンスは、意図したブラウザに配信されると仮定することはできません。また、開発者は、目的のブラウザでも.*たとえば、目的のコンテンツを受信してくださいことはできませんが、 1セッションは、クライアントには、それが有効期限切れになるまでを放棄し、使用されるIDを発行します。提供されており、暗号化しない場合は、 HTTPのGETリクエストに応答して配信され、その目的のWebブラウザによって消費される保証はない。

理想的には、 SSLを必要とするすべてのウェブは、取引に使用されるべき機密性とプライバシーを含め、最近の Googleドキュメント違反.*一方で、 SSLを誰にでもされていません。例えば、多くのウェブ開発者が正しくのみ"クッキーのプロパティは、 "暗号化されたセッションの設定はありません。これらが誤って"安全な構成"サーバーのオープンは、 HTTPSの暗号化で、クッキーが送信されます。

ある龍が...


注:から、 (ひとつに、 ISC ) 2のブログ< / p >

ソース...
Closed Thread

ブックマーク

« イベント処理ネットワークとトランザクション処理の | ベンチマーク。 NETベースTranactionエンジン(とはLSE ) »
スレッドツール このスレッドを検索
このスレッドを検索

高度な検索
表示モード このスレッド
Hybrid Mode ハイブリッドモード
このスレッド

投稿ルール
あなた ことができない。 新しいスレッドを投稿
あなた ことができない。 返信の投稿
あなた ことができない。 添付ファイルの投稿
あなた ことができない。 自分の投稿を編集
BBコード なる 〜の上に
スマイリー なる 〜の上に
[イメージ] コードは 〜の上に
HTMLコードは、 オフ
トラックバック なる 〜の上に
ピングバック なる 〜の上に
Refbacks なる 〜の上に



すべてGMT -4です。現在の時刻は 04:43午後

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds - お問い合わせ - は、 UNIXおよびLinuxフォーラム-学ぶUNIXおよびUNIXのコマンド - アーカイブ - トップ

提供: vBulletin、著作権© 2000 - 2006、Jelsoft企業株式会社。言語翻訳による電源
vBCredits v1.4著作権© 2007 - 2008 、 PixelFXスタジオ
は、 UNIXおよびLinuxフォーラムのコンテンツ著作権© 1993 〜 2009 。すべての権利を管理しReserved.Ad RedTyger

コンテンツ関連のURLで vBSEO 3.2.0