|
|
| |
| |
| Zespół ds. bezpieczeństwa sieciowego firmy Aladdin jako pierwszy odkrył nowe zagrożenie płynące z posługiwania się wyszukiwarkami internetowymi: Google, Yahoo i MSN Live. | | | Dział bezpieczeństwa CSRT (Content Security Response Team) firmy Aladdin podał do wiadomości, że istnieje realne zagrożenie atakami, związane z faktem przechowywania w pamięci podręcznej (cache) kodów stron internetowych. Silniki większości wyszukiwarek nie weryfikują bezpieczeństwa kodu stron internetowych, które indeksują i trafiają do pamięci podręcznej. Zagrożenie wynika stąd, że w pamięci podręcznej zapisywane są strony z wbudowanymi skryptami i kodem HTML, który może zawierać różne exploity (programy wykorzystujące błędy w oprogramowaniu).
W efekcie, nawet jeżeli strona internetowa z niebezpiecznym kodem została zmieniona, w pamięci podręcznej użytkownika nadal może znajdować się jej stara wersja. To samo dzieje się w przypadku, kiedy strony internetowe zostały usunięte lub zablokowane przez filtr URL lub też znalazły się na czarnych listach dostawców internetu (ISP). Zachowane w pamięci strony są wciąż dostępne, po kliknięciu w ich link zachowany w pamięci jako rezultat wyszukiwania.
Agresorzy są zdolni do przeprowadzenia wielostopniowych ataków celowo tworząc linki służące do ataków, automatyczne pop-upy, lub „niewidzialne” ramki zawierające kod wgrany prosto z odpowiedniej strony internetowej zachowanej w podręcznej pamięci wyszukiwarki. Daje to im możliwość omijania rozwiązań filtrujących URL, które np. nie zablokują Google.
Zespół CSRT Aladdin wykrył możliwość ataków przez wyszukiwarki internetowe w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strony zostały naprawione, ale okazało się, że groźna zawartość jest wciąż dostępna i aktywna poprzez pamięć podręczną wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Google, Yahoo i MSN Live.
Informacje o rozwiązaniu eSafe
eSafe to kompleksowe, w pełni zintegrowane rozwiązanie zabezpieczeń zawartości internetowych, zapewniające bezpieczeństwo we wszystkich sześciu jego warstwach. System zawiera:
• Mechanizm antywirusowy posiadający certyfikaty ICSA i Checkmark.
• Moduł antyspamowy, w którym wykorzystuje się kilka metod zarządzania spamem włącznie z czarnymi listami tworzonymi w czasie rzeczywistym (real-time blacklists — RBL), wyszukiwaniem DNS, filtrowaniem słów kluczowych oraz zaawansowanymi usługami antyspamowymi. Pozwalają one na zmniejszenie ilości spamu do minimum.
• Opcjonalnie bazę danych filtrowania URL, którą można zastosować w celu odrzucania niechcianej zawartości.
W pakiecie eSafe zastosowano proaktywne technologie umożliwiające zabezpieczenie się przed zaawansowanymi wirusami oraz całkowicie nowemu złośliwemu kodowi, robakom i trojanom jeszcze przed ich pierwszym atakiem i przed pojawieniem się uaktualnień ich sygnatur.
Więcej informacji na stronie www.Aladdin.com/eSafe | | | |
|
|
|
|
 |
|
|
Copyright © CafePC 2007 - 2012 O nas | Reklama | Redakcja | Polityka prywatności | Zgłoś problem | Mapa strony
Redakcja wortalu CafePC.pl nie ponosi odpowiedzialności za ewentualne szkody powstałe
w wyniku użytkowania jakichkolwiek opublikowanych materiałów.
|
designed by: www.chariot.pl, powered by: ChariotCMS 3.3 Advanced | Statystyki:
 Hosting: Wynajmij to | PR: 4publicity.pl
|
Oddać życie za grę
Napisz newsa na CafePC.pl!
