The UNIX and Linux Forums  
Hej och välkommen från USA till UNIX och Linux Forum! Tack för ditt besök och gå med i vår globala gemenskapen.

Go Back   UNIX och Linux Forum > Särskilda Forum > UNIX och Linux Applications > Complex Event Processing RSS Nyheter
Proxy Caches are a Challenging Threat to Internet Security Proxy cachar är en utmanande Hot mot Internet Security
.
google unix.com

Forum Registrera Forum ReglerLänkarAlbum FAQ Medlemslista Kalender Söka Dagens inlägg Markera forum som lästa


Complex Event Processing RSS Nyheter Aggregerade RSS nyheter på CEP, ESP och EP.

Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
Tråd Thread Starter Forum Svar Senaste Inlägg
OWASP AppSec Asien 2008: Proxy cachar och Web Application Security iBot Complex Event Processing RSS Nyheter 0 10-03-2008 08:10
Proxy cachar är en utmanande Hot mot Internet Security iBot IT-säkerhet RSS 0 09-26-2008 01:30
Microsoft Security Advisory (956187): Ökat hot mot DNS Kapning Säkerhetsproblem iBot Säkerhetsbulletiner (RSS) - Microsoft 0 07-25-2008 02:20
Microsoft Security Advisory (953818): Blended hotet från Kombinerade Attack Använda Apple iBot Säkerhetsbulletiner (RSS) - Microsoft 0 06-06-2008 09:40
De tio säkerhetshot för 2008 (del 4) - Den vanligaste Threat iBot Complex Event Processing RSS Nyheter 0 11-19-2007 02:50

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Sök i denna tråd Rate Thread Visningslägen
  #1 (permalänk)  
Old 10-05-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Inlägg: 22.194
Proxy cachar är en utmanande Hot mot Internet Security
Tim Bass
10-05-2008 03:41
Proxy cachar, i kombination med dåligt skrivna sessionshantering kod, leder lätt till allvarliga säkerhetsbrister som liknar det som vi poängterade i Ett nytt brott mot säkerheten i Google Docs Revealed.

Webbutvecklare har ingen kontroll över proxy cachar på Internet. Men utvecklarna har kontroll över koden skriver de och deras admin grupper har konfigurationskontroll av sina webbservrar. Utvecklare måste ta värsta fall Internet scenario med aggressiva Internet cache förvaltningsstrategierna att tjäna cachade data för ekonomisk och prestandaskäl.

Som en konsekvens av detta faktum-of-life på Internet ibland resulterar i flera web klienter skickas samma Set-Cookie HTTP headers, till exempel .* caching proxy-servrar ska få en ny cookie för varje ny kund begäran. Helst proxy cachar bör inte cache sessionshantering cookies och distribuera cachade cookies till flera klienter. Däremot kan applikationsutvecklare inte utgå från att proxy cachar är väluppfostrade, speciellt för tillämpningar där säkerhet och sekretess krävs.

Webbutvecklare kan inte veta om deras innehåll konsumeras direkt eller via en proxy cache. Utvecklare kan inte heller utgå från att HTTP-svar kommer att levereras till avsett webbläsaren. Dessutom kan utvecklarna inte vara säker på att den planerade webbläsaren ens får avsedd innehåll .* Exempelvis ID utfärdat en session till en kund får användas när den är giltig eller tills övergivna och upphörde att gälla. Om det serveras och levereras som svar på en okrypterad HTTP GET-begäran, det finns ingen garanti att det kommer att förbrukas av den avsedda webbläsare.

Idealet är att SSL ska användas på alla web transaktioner som kräver sekretess och integritet, inklusive vår senaste Google Docs strid.* Å andra sidan är även SSL inte idiotsäkert. Exempel, är det många webbutvecklare inte rätt ställd "Krypterade Sessions Only" cookie egendom. Dessa felkonfigurerad "säkra" servrar skickar HTTPS cookies i öppna, okrypterat.

Det finns drakar ...


Anmärkning: återuppfört från (ISC) 2 blog. </ p>

Källa ...
Closed Thread

Komihåglista

« På Event Processing Network och Transaction Processing | Benchmarking. NET-baserade Tranaction Engines (och LSE) »
Thread Tools Sök i denna tråd
Sök i denna tråd:

Avancerad sökning
Visningslägen Betygsätt denna tråd
Hybrid Mode Hybridläge
Betygsätt denna tråd:

Utstationering Regler
Du får inte efter nya trådar
Du får inte efter svar
Du får inte skicka bilagor
Du får inte redigera dina inlägg
BB-kod är På
Smilies är På
[IMG] kod PÃ¥
HTML-koden är Av
Trackback är På
Pingbacks är På
Refbacks är På



Alla tider är GMT -4. Klockan är nu 12:05.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakta oss -- UNIX och Linux Forum - Läs UNIX och UNIX Commands -- Arkiv -- Toppen

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Översättningar Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX och Linux Forum Innehållet upphovsrättsskyddat © 1993-2009. All Rights Reserved.Ad förvaltning RedTyger

Content Relevant webbadresser från vBSEO 3.2.0