Estás navegando: Blog de Tecnología »Seguridad» Top 10 Web Amenazas a la seguridad - Parte 1
28 de marzo

Top 10 Web Amenazas a la seguridad - Parte 1

Top 10 Web Amenazas a la seguridad - Parte 1
0

La Internet y la Web son cada vez más vulnerables, con el avance de las tecnologías y capacidades de las personas que lo utilizan por razones equivocadas. En comparación con las primeras etapas los ataques de hackers, los métodos más recientes de atacar se avance mucho y complejo. Pero hay algunas técnicas que se utilizan aún hoy en día presentó hace algunas décadas. Echemos un vistazo a las 10 vulnerabilidades de seguridad en la Web a la lista.

En primer lugar - Entrada sin validar. La información que llega desde el navegador web no está validado por la aplicación web. De esta forma, un tercero puede alterar la solicitud Web y pasar información incorrecta o perjudicial para el navegador web.

En segundo lugar - Broken control de acceso. A pesar de que muchas de las aplicaciones web tienen marcos de aplicación para el control de acceso y autenticación de papel, algunas de estas normas no se utilicen con eficacia en la aplicación web. Así que por error un usuario normal tal vez asignado mayor nivel de autoridad.

En tercer lugar - Broken autenticación y gestión de sesiones. Como sabemos, en caso de que se conecte a una aplicación web, una sesión única es creado para usted. Si esta información de sesión no están protegidos correctamente (por una técnica como el cifrado), algunos se puede robar y uso indebido. De esta forma, los atacantes pueden comprometer la contraseña, llaves, cookies de sesión, etc

Cuarto - Cross Site Scripting (XSS) - Un sitio web bien conocido que con la confianza de los usuarios finales pueden ser utilizados por un atacante para el transporte de un ataque al usuario final. Al hacer clic en un vínculo de la página web de confianza, el usuario final realmente ejecuta un código escrito por un atacante en otra aplicación web o sitio web. De esta forma, un atacante puede revelar los detalles de las sesiones, el ataque de la máquina los usuarios finales y ofrecer contenido incorrectas y engañar a los usuarios finales.

Quinta - desbordamientos de búfer. Este es uno de los tipos muy comunes y familiares de ataque. Esto no es común sólo para la aplicación web, sino también para los sistemas operativos. Para las aplicaciones Web, un atacante puede enviar un fragmento de datos que se bloquea la aplicación web y tomado el control de algunos de sus procesos. Hay algunos lenguajes de programación y secuencias de comandos que no valida si el flujo de datos de identificación demasiado y se puede colgar la aplicación web (Ej: CGI, las bibliotecas, los conductores y la aplicación de los componentes del servidor web).

Popularidad: 18% [?]

Compartir
de.licio.us digg correo electrónico Facebook friendfeed marcadores de Google LinkedIn Mixx myspace netvibes newsvine posterous reddit rss stumbleupon Technorati tumblr twitter yahoobuzz YahooMyWeb Añadir a favoritos MisterWong print friendlyPDF
Publicado en Seguridad el 28 de Mar por Sheri | Imprimir Text Resizer Text Resizer No hay comentarios
Related Posts: Detalles de la entrada: Esta entrada fue publicada el Viernes, 28 de marzo 2008 a las 9:42 pm, por Sheri, y está archivada en Seguridad. Puedes seguir cualquier respuesta a esta entrada a través de la alimentación de la RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio. Print This! Postes relacionados:

Deje una contestación

 

Necesitas iniciar sesión para votar

El propietario del blog requiere que los usuarios se conectó a poder votar para este puesto.

Alternativamente, si no tienes una cuenta, puede crear una aquí.

Powered by Votación It Up