Stai navigando in: Technology Blog »Sicurezza» Top 10 Minacce Web Security - Part 1
28 marzo

Top 10 Minacce Web Security - Part 1

Top 10 Minacce Web Security - Part 1
0

Internet e nella rete sono sempre più vulnerabili, con il progresso delle tecnologie e delle competenze delle persone che ne fanno uso per le ragioni sbagliate. Rispetto alle prime fasi attacchi di hacker, i metodi di attacco recenti sono molto anticipo e complesso. Ma ci sono alcune tecniche utilizzate ancora oggi ha introdotto alcuni decenni fa. Diamo uno sguardo alla Top 10 vulnerabilità di sicurezza web in fuori lista.

In primo luogo - di ingresso non convalidate. Le informazioni che provengono dal browser web non è convalidato dal web application. In questo modo, un terzo può alterare la richiesta Web e passare informazioni errate o dannose per il browser web.

In secondo luogo - Broken Access Control. Anche se molte applicazioni web hanno attuato quadri per il controllo accessi e di autenticazione ruolo, alcune di queste regole non vengono utilizzati in modo efficace l'applicazione web. Così erroneamente un utente normale, magari con destinazione specifica di più alto livello di autorità.

Terzo - Broken autenticazione e la gestione Sessions. Come sappiamo, se si accede a una applicazione web, una sessione unica viene creato per voi. Se questo dettagli sessioni non sono protetti in modo corretto (con una tecnica come la crittografia), qualcuno può rubare e abusi. In questo modo, gli aggressori possono compromettere la password, chiavi, cookies di sessione, ecc

Quarta - Cross Site Scripting (XSS) - Un sito ben noto che il web è attendibile dagli utenti finali possono essere utilizzati da un aggressore per il trasporto di un attacco per l'utente finale. Cliccando su un link del sito di fiducia, l'utente finale esegue in realtà un codice scritto da un utente malintenzionato in un'altra applicazione web o sito internet. In questo modo, un utente malintenzionato può rivelare i dettagli della sessione, l'attacco alla macchina gli utenti finali e fornire un contenuto corretto e ingannare l'utente finale.

Quinto - buffer overflow. Questo è uno dei tipi molto comune e familiare di attacco. Questo non è comune solo per l'applicazione web, ma anche per i sistemi operativi. Per le applicazioni web, un utente malintenzionato potrebbe inviare un blocco di dati, che va in crash l'applicazione web e di controllo adottate di alcuni dei suoi processi. Ci sono alcuni di programmazione e linguaggi di scripting, che non convalida se il flusso di dati id troppo e si può mandare in crash l'applicazione web (Es: CGI, librerie, driver e componenti di applicazioni web server).

Popolarità: 18% [?]

Condividere
de.licio.us digg e-mail facebook FriendFeed Google Bookmarks linkedin mixx MySpace netvibes newsvine Posterous reddit rss stumbleupon technorati Tumblr twitter YahooBuzz YahooMyWeb Aggiungi ai preferiti MisterWong print friendlyPDF
Posted in sicurezza il 28 marzo da Sheri | Stampa Text Resizer Text Resizer Non ci sono commenti
Related Posts: Registrazione Dettagli: Questo articole è stato pubblicato il Venerdì, Marzo 28th, 2008 at 9:42, da Sheri, ed è archiviato sotto di sicurezza. Puoi seguire tutte le risposte a questa entrata attraverso il RSS 2.0 feed. Puoi lasciare una risposta, o trackback dal tuo sito. Print This correlati! Messaggi:

Lasci una risposta

You need to log in to vote

Il proprietario del blog richiede agli utenti di essere connesso per poter votare per questo post.

In alternativa, se non avete ancora un account puoi crearne uno qui.

Powered by Vote It Up