Vous naviguez: Technology Blog »Sécurité» Top 10 Web Menaces à la sécurité - Partie 1
28 mars

Top 10 Web Menaces à la sécurité - Partie 1

Top 10 Web Menaces à la sécurité - Partie 1
0

Internet et le Web deviennent de plus en plus vulnérables à l'avancement des technologies et des compétences des personnes qui l'utilisent pour de mauvaises raisons. Par rapport au stade précoce les attaques de pirates, des méthodes récentes de l'avance d'attaque sont très complexes. Mais il ya certaines techniques utilisées aujourd'hui encore introduit il ya quelques décennies. Let's have a look au top 10 des vulnérabilités de sécurité Web in out liste.

First - entrée non validée. L'information qui vient à partir du navigateur Web n'est pas validée par l'application Web. De cette façon, un tiers peut modifier la demande Web et de transmettre des informations incorrectes ou nocifs pour le navigateur Web.

Deuxièmement - Broken contrôle d'accès. Même si beaucoup d'applications Web ont des cadres mis en place pour contrôler l'accès et l'authentification de rôle, certaines de ces règles ne sont pas utilisés efficacement dans l'application Web. Donc, à tort, un utilisateur ordinaire peut-être attribué un niveau supérieur d'autorité.

Troisième - Broken authentification et de gestion des sessions. Comme nous le savons, si vous vous connectez à une application Web, une session unique est créé pour vous. Si cela détails séances ne sont pas protégées correctement (par une technique telle que le cryptage), quelqu'un peut voler et les abus. De cette façon, les attaquants peuvent compromettre mot de passe, des clés, des cookies de session, etc

Quatrièmement - Cross Site Scripting (XSS) - Un site web bien connu qui est approuvé par les utilisateurs finaux peuvent être utilisés par un attaquant pour le transport d'une attaque à l'utilisateur final. En cliquant sur un lien du site web de confiance, l'utilisateur final exécute en fait un code écrit par un attaquant dans une autre application ou le site Web. De cette façon, un attaquant peut divulguer les détails de la session, à attaquer les utilisateurs finaux machine et offrir un contenu incorrect et tromper l'utilisateur final.

Cinquième - Buffer Overflows. Il s'agit d'un des types très commune et familière de l'attaque. Ce n'est pas commun que pour les applications Web, mais aussi pour les systèmes d'exploitation. Pour les applications Web, un attaquant mai envoyer un bloc de données qui bloque l'application web et de contrôle prises de certains de ses processus. Il ya un peu de programmation et des langages de script qui ne valide pas de savoir si le flux de données id trop et il peut faire planter l'application web (Ex: CGI, les bibliothèques, les conducteurs et les composants du serveur d'application Web).

Popularité: 17% [?]

Partager
de.licio.us digg e-mail facebook friendfeed Google Bookmarks LinkedIn mixx MySpace netvibes newsvine Posterous reddit rss stumbleupon technorati tumblr twitter YahooBuzz yahoomyweb Ajouter aux favoris misterwong print friendlyPDF
Publié dans la sécurité le Mar 28 par Sheri | Imprimer Text Resizer Text Resizer Pas de commentaires
Related Posts: Entrée Détails: Cet article a été publié le Vendredi, Mars 28th, 2008 à 942 heures, par Sheri, et est classé dans la sécurité. Vous pouvez suivre les réponses à ce bulletin avec le 2.0 feed RSS. Vous pouvez laisser une réponse, ou trackback depuis votre propre site. Print This! Related Posts:

Laissez une réponse

 

Vous devez vous connecter pour pouvoir voter

Le propriétaire du blog oblige les utilisateurs à être connecté pour pouvoir voter pour ce poste.

Alternativement, si vous n'avez pas encore de compte vous pouvez en créer un ici.

Powered by Vote It Up