The UNIX and Linux Forums  

Go Back   UNIX og Linux Forums > Spesielle Forums > UNIX og Linux-applikasjoner > Complex Event Processing RSS Nyheter
Proxy Caches are a Challenging Threat to Internet Security Proxy Caches er en utfordrende trussel mot Internet Security
.
google unix.com

Forums Registrer Forum RulesLenkerAlbum FAQ Medlemsliste Kalender Søke Dagens innlegg Marker forumene som lest


Complex Event Processing RSS Nyheter Aggregert RSS nyheter på CEP, ESP og EP.

Mer UNIX og Linux Forum Emner Du kan finne nyttig
Tråd Tråd startet Forum Svar Siste innlegg
OWASP AppSec Asia 2008: Proxy Caches og Web Application Security iBot Complex Event Processing RSS Nyheter 0 10-03-2008 08:10
Proxy Caches er en utfordrende trussel mot Internet Security iBot IT Security RSS 0 09-26-2008 01:30
Microsoft Security Advisory (956187): Økt trussel for DNS Etterligning Sikkerhetsproblem iBot Sikkerhet veiledninger (RSS) - Microsoft 0 07-25-2008 02:20
Microsoft Security Advisory (953818): Blended trusselen fra Kombinert Attack Bruke Apple iBot Sikkerhet veiledninger (RSS) - Microsoft 0 06-06-2008 09:40
Top Ten sikkerhetstruslene for 2008 (Part 4) - The Number One Threat iBot Complex Event Processing RSS Nyheter 0 11-19-2007 02:50

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Søk i denne tråden Rate Thread Visningsmoduser
  #1 (permalink)  
Old 10-05-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Bli Dato: Sep 2000
Posts: 22234
Proxy Caches er en utfordrende trussel mot Internet Security
Tim Bass
10-05-2008 03:41
Proxy cacher, kombinert med dårlig skrevet økt ledelsen kode, fører lett til alvorlig sikkerhetshull ligner på det vi markert i Et nytt brudd på sikkerheten i Google Docs Avdekket.

Webutviklere har ingen kontroll over proxy hurtigbufrer på Internett. Men utviklerne har kontroll av koden de skriver og deres admin team har konfigurasjon kontroll over sine webservere. Utviklere må anta verste fall Internet scenario med aggressive Internet cache ledelse politikk som serverer hurtigbufrede data for økonomiske og ytelsesgrunner.

Som en konsekvens av dette faktum-of-life på internett noen ganger resulterer i flere web klienter blir sendt samme Set-Cookie HTTP-hoder, for eksempel .* Caching proxy-servere bør skaffe en ny informasjonskapsel for hver nye klient forespørsel. Ideelt sett proxy bufrer bør ikke buffer økt ledelsen cookies og distribuere skjulested informasjonskapsler til flere klienter. Imidlertid kan programutviklere ikke anta at proxy bufrer er godt oppførte seg, spesielt for applikasjoner hvor sikkerhet og personvern er nødvendig.

Webutviklere kan ikke vite om innholdet er fortært direkte eller via en proxy cache. Utviklere kan heller ikke anta at HTTP-svar vil bli levert til den tiltenkte leseren. Videre kan utviklerne ikke være sikker på at den tiltenkte leseren selv får den tiltenkte innholdet .* For eksempel ID, en økt utstedt til en klient blir brukt når det er gyldig eller til forlatte og utløpt. Dersom det serveres og leveres som svar på en ukryptert HTTP GET-forespørsel, er det ingen garanti for det vil bli fortært av riktig nettleser.

Ideelt SSL bør brukes på alle web-transaksjoner som krever konfidensialitet og personvern, inkludert de siste Google Dokumenter brudd.* På den annen side, er enda SSL ikke er idiotsikre. For eksempel er det mange webutviklere ikke riktig sette "Kryptert Sessions Only" cookie eiendom. Disse feilkonfigurert "sikre" servere vil sende HTTPS informasjonskapsler i åpent, ukryptert.

Det være drager ...


Merk: Reposted fra (ISC) 2 blogg. </ p>

Kilde ...
Closed Thread

Hugseliste

« På Event Processing Nettverk og transaksjonsbehandling | Referansemålingstjenesten. NET-basert Tranaction Engines (og LSE) »
Thread Tools Søk i denne tråden
Søk i denne tråden:

Avansert søk
Visningsmoduser Ranger denne tråden
Hybrid Mode Hybridmodus
Ranger denne tråden:

Innleggsaktivitet Regler
Du kanskje ikke poste nye tråder
Du kanskje ikke poste svar
Du kanskje ikke post vedlegg
Du kanskje ikke redigere innleggene dine
BB-kode er PÃ¥
Smilefjes er PÃ¥
[IMG] koden PÃ¥
HTML-koden Av
Pingbacks er PÃ¥
Refbacks er PÃ¥



Alle klokkeslett er GMT -4. NÃ¥ er klokken 08:41.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakt oss -- UNIX og Linux Forums - Lær UNIX og UNIX-kommandoer -- Arkiv -- Topp

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Language Translations Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX og Linux Forums Content Copyright © 1993-2009. All Rights Reserved.Ad Management by RedTyger

Content Relevant nettadresser av vBSEO 3.2.0