The UNIX and Linux Forums  

Go Back   De Unix-en Linux Forum > Speciale Forums > UNIX-en Linux-toepassingen > Complex Event Processing RSS Nieuws
Proxy Caches are a Challenging Threat to Internet Security Proxy Caches zijn een uitdagende Bedreiging voor Internet Security
.
google unix.com

Forums Registreer Forum RegelsLinksAlbums Veelgestelde vragen Ledenlijst Kalender Zoeken Today's Posts Markeer forums als gelezen


Complex Event Processing RSS Nieuws Geaggregeerd RSS nieuws over CEP, ESP en het EP.

Meer UNIX en Linux Forum Onderwerpen Misschien vindt u Helpful
Draad Thread Starter Forum Antwoorden Last Post
OWASP AppSec Azië 2008: Proxy Caches en Web Application Security iBot Complex Event Processing RSS Nieuws 0 10-03-2008 08:10
Proxy Caches zijn een uitdagende Bedreiging voor Internet Security iBot IT Security RSS 0 09-26-2008 01:30
Microsoft Security Advisory (956187): toegenomen dreiging voor DNS Spoofing Vulnerability iBot Security Advisories (RSS) - Microsoft 0 07-25-2008 02:20 PM
Microsoft Security Advisory (953818): Blended Bedreiging van gecombineerde aanval met Apple iBot Security Advisories (RSS) - Microsoft 0 06-06-2008 09:40 PM
De Top Tien bedreigingen van de veiligheid voor 2008 (deel 4) - de grootste bedreiging iBot Complex Event Processing RSS Nieuws 0 11-19-2007 02:50 PM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Zoeken in deze Thread Rate Thread Display Modes
Terug Previous Post   Next Post Volgende
  #1 (permalink)  
Old 10-05-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Posts: 22.260
Proxy Caches zijn een uitdagende Bedreiging voor Internet Security
Tim Bass
10.05.2008 03:41
Proxy caches, in combinatie met slecht geschreven sessie management code, kan gemakkelijk leiden tot ernstige beveiligingsfouten vergelijkbaar met wat we gemarkeerd Een nieuwe inbreuk op de beveiliging in Google Docs Revealed.

Web ontwikkelaars hebben geen controle over de proxy-caches op het internet. Echter, ontwikkelaars hebben de controle van de code die zij schrijven en hun admin teams hebben configuratiecontrole van hun webservers. Ontwikkelaars moeten aannemen dat de 'worst case scenario met Internet agressieve internet cache beheer beleidsmaatregelen die dienen cachemodus gegevens voor economische en prestaties redenen.

Als gevolg hiervan dit feit-of-life op het internet soms resulteert in meerdere webpagina klanten wordt verzonden op dezelfde Set-Cookie HTTP-headers, bijvoorbeeld .* caching proxy servers moeten krijgen een nieuwe cookie voor elke nieuwe klant de aanvraag. Idealiter proxy caches moet niet in de cache sessie beheer van cookies en cache distribueren cookies om meerdere klanten. Echter, applicatie-ontwikkelaars er niet van uitgaan dat de proxy-caches goed gedragen, met name voor toepassingen waar veiligheid en privacy zijn vereist.

Webontwikkelaars kunnen niet weten of hun inhoud rechtstreeks wordt verbruikt of via een proxy-cache. Ontwikkelaars kunnen ook niet van uitgaan dat de HTTP-antwoorden zullen worden geleverd op de juiste browser. Bovendien kunnen ontwikkelaars niet zeker van zijn dat de juiste browser, zelfs ontvangt de juiste inhoud .* Als u bijvoorbeeld een sessie-ID afgegeven aan een cliënt wordt gebruikt terwijl het geldig is of totdat verlaten en vervallen. Als het wordt geserveerd en geleverd in antwoord op een niet-versleutelde HTTP GET-verzoek, is er geen garantie zal worden verbruikt door de juiste webbrowser.

Idealiter, SSL moet worden gebruikt op alle web-transacties die de vertrouwelijkheid en privacy, met inbegrip van onze recente Google Docs schending.* Aan de andere kant, zelfs SSL is niet waterdicht. Zo hebben veel webontwikkelaars niet correct ingesteld de "Encrypted Sessions Only" cookie eigendom. Deze onjuist geconfigureerd "veilige" servers stuurt HTTPS cookies in de open, niet geëncrypteerd.

Er draken zijn ...


Opmerking: reposted van (ISC) 2 blog. </ p>

Bron ...
 

Bladwijzers

« Op Event Processing Netwerk en Transaction Processing | Benchmarking. NET-gebaseerde Tranaction Engines (en de LSE) »
Thread Tools Zoeken in deze Thread
Zoeken in deze Thread:

Uitgebreid zoeken
Display Modes Beoordeel deze draad
Threaded Mode Threaded Mode
Beoordeel deze draad:

Posting Regels
Jij mag niet Post Nieuwe threads
Jij mag niet na antwoorden
Jij mag niet post attachments
Jij mag niet bewerk uw berichten
BB code is Aan
Smilies zijn Aan
[IMG] code Aan
HTML-code is Uit
Trackbacks zijn Aan
Pingbacks zijn Aan
Refbacks zijn Aan



Alle tijden zijn GMT -4. Het is nu 02:06.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contact Us -- De Unix-en Linux Forums - Hier UNIX en UNIX-commando's -- Archief -- Top

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Vertalingen Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
De Unix-en Linux Forums Copyright © 1993-2009. Alle rechten Reserved.Ad Beheer door RedTyger

Content Relevante URL's door vBSEO 3.2.0