Istnieje realne zagrożenie atakami, związane z faktem przechowywania w pamięci podręcznej (cache) wyszukiwarek kodów stron internetowych - ostrzegają specjaliści z działu bezpieczeństwa firmy Aladdin.
Zagrożenie wynika z stąd, że w pamięci podręcznej zapisywane są strony z wbudowanymi skryptami i kodem HTML, który może zawierać różne exploity, czyli programy wykorzystujące błędy w oprogramowaniu. W efekcie, nawet jeżeli strona internetowa z niebezpiecznym kodem została zmieniona, w pamięci podręcznej użytkownika nadal może znajdować się jej stara wersja.
To samo dzieje się w przypadku, kiedy strony internetowe zostały usunięte lub zablokowane przez specjalne filtry lub też znalazły się na czarnych listach dostawców internetu (ISP). Zachowane w pamięci wyszukiwarek strony są wciąż dostępne, po kliknięciu w ich link zachowany w pamięci jako rezultat wyszukiwania (np. w Google odnośnik do zachowanej strony oznaczony jest jako "Kopia").
Zdaniem ekspertów od bezpieczeństwa, agresorzy są zdolni do przeprowadzenia wielostopniowych ataków, celowo tworząc linki służące do ataków, automatyczne pop-upy, lub "niewidzialne" ramki zawierające kod wgrany prosto z odpowiedniej strony internetowej zachowanej w podręcznej pamięci wyszukiwarki. Daje to im możliwość omijania rozwiązań filtrujących adresy, które np. nie zablokują Google.
Zespół CSRT Aladdin wykrył możliwość ataków przez wyszukiwarki internetowe w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strony zostały naprawione, ale okazało się, że groźna zawartość jest wciąż dostępna i aktywna poprzez pamięć podręczną wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Google, Yahoo i MSN Live.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Przed wyjazdem na zagraniczne wakacje warto otworzyć sobie rachunek walutowy z kartą. Dzięki temu nie musimy zabierać ze sobą dużej ilości waluty w gotówce. Korzystając z takiego rozwiązania, nie potrzebujemy karty kredytowej, aby np. zarezerwować hotel czy wynająć za granicą samochód. Walutę na taki rachunek możemy też tanio kupić w kantorze internetowym. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
wyszukiwarki
Zobacz wszystkie (3)
Pobieranie danych...