The UNIX and Linux Forums  

Go Back   De Unix-en Linux Forum > Speciale Forums > Beveiliging > IT Security RSS
Proxy Caches are a Challenging Threat to Internet Security Proxy Caches zijn een uitdagende Bedreiging voor Internet Security
.
google unix.com

Forums Registreer Forum RegelsLinksAlbums Veelgestelde vragen Ledenlijst Kalender Zoeken Today's Posts Markeer forums als gelezen


Meer UNIX en Linux Forum Onderwerpen Misschien vindt u Helpful
Draad Thread Starter Forum Antwoorden Last Post
Microsoft Security Advisory (956187): toegenomen dreiging voor DNS Spoofing Vulnerability iBot Security Advisories (RSS) - Microsoft 0 07-25-2008 02:20 PM
Microsoft Security Advisory (953818): Blended Bedreiging van gecombineerde aanval met Apple iBot Security Advisories (RSS) - Microsoft 0 06-20-2008 05:00 PM
Microsoft Security Advisory (953818): Blended Bedreiging van gecombineerde aanval met Apple iBot Security Advisories (RSS) - Microsoft 0 06-02-2008 08:30 PM
Microsoft Security Advisory (953818): Blended Bedreiging van gecombineerde aanval met Apple iBot Security Advisories (RSS) - Microsoft 0 06-02-2008 07:20 PM
De Top Tien bedreigingen van de veiligheid voor 2008 (deel 4) - de grootste bedreiging iBot Complex Event Processing RSS Nieuws 0 11-19-2007 02:50 PM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Zoeken in deze Thread Rate Thread Display Modes
  #1 (permalink)  
Old 09-26-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Posts: 22.269
Proxy Caches zijn een uitdagende Bedreiging voor Internet Security
Proxy-caches, in combinatie met slecht geschreven sessies beheer code, kan gemakkelijk leiden tot ernstige veiligheidsgaten die vergelijkbaar zijn met wat we in Een nieuwe inbreuk op de beveiliging in Google Docs Revealed.

Web ontwikkelaars hebben geen controle over de proxy-caches op het internet. Echter, ontwikkelaars hebben de controle van de code die zij schrijven en hun admin teams hebben configuratiecontrole van hun webservers. Ontwikkelaars moeten aannemen dat de 'worst case scenario met Internet agressieve internet cache beheer beleidsmaatregelen die dienen cachemodus gegevens voor economische en prestaties redenen.

Dit feit van het leven op het internet de resultaten in web cliënten ontvangen inhoud die kan resulteren in meerdere webpagina klanten worden verzonden dezelfde Set-Cookie HTTP-headers, bijvoorbeeld. Caching proxy servers moeten krijgen een nieuwe cookie voor elke nieuwe klant verzoek. Idealiter, proxy caches moet niet cache sessiebeheer cookies en cache opgeslagen cookies te distribueren naar meerdere klanten. Echter, applicatie ontwikkelaars kan niet aannemen dat de proxy-caches zijn goed gedragen, met name voor toepassingen waar veiligheid en privacy zijn vereist.

Webontwikkelaars kunnen niet weten of de inhoud ervan wordt verbruikt rechtstreeks of via een proxy-cache. Ontwikkelaars kunnen ook niet van uitgaan dat de HTTP-antwoorden zullen worden geleverd aan de beoogde browser. Bovendien kunnen ontwikkelaars niet zeker van zijn dat de beoogde browser, zelfs ontvangt de beoogde inhoud. Bijvoorbeeld een sessie-id die aan een cliënt wordt gebruikt terwijl het geldig is, of totdat verlaten en vervallen. Als hij wordt opgediend en uitgebracht in reactie op een ongecodeerde HTTP GET-verzoek, is er geen garantie wordt geconsumeerd door de voorgenomen webbrowser.

Idealiter, SSL moet worden gebruikt op alle web-transacties die de vertrouwelijkheid en privacy, met inbegrip van onze recente Google Docs schending. Aan de andere kant, zelfs SSL is niet waterdicht. Bijvoorbeeld, vele webontwikkelaars niet correct instellen van de "Encrypted Sessions Alleen" cookie eigendom. Deze onjuist geconfigureerd "veilige" servers sturen HTTPS cookies in de open, ongecodeerde.

Er worden draken ... ..





Meer ...
Closed Thread

Bladwijzers

« Prioriteren Security | De meest kwetsbare apparaat in het netwerk »
Thread Tools Zoeken in deze Thread
Zoeken in deze Thread:

Uitgebreid zoeken
Display Modes Beoordeel deze draad
Hybrid Mode Hybrid Mode
Beoordeel deze draad:

Posting Regels
Jij mag niet Post Nieuwe threads
Jij mag niet na antwoorden
Jij mag niet post attachments
Jij mag niet bewerk uw berichten
BB code is Aan
Smilies zijn Aan
[IMG] code Aan
HTML-code is Uit
Trackbacks zijn Aan
Pingbacks zijn Aan
Refbacks zijn Aan



Alle tijden zijn GMT -4. Het is nu 05:59.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contact Us -- De Unix-en Linux Forums - Hier UNIX en UNIX-commando's -- Archief -- Top

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Vertalingen Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
De Unix-en Linux Forums Copyright © 1993-2009. Alle rechten Reserved.Ad Beheer door RedTyger

Content Relevante URL's door vBSEO 3.2.0