Spletni brskalniki
24.11.2011 09:25

Deli z drugimi:

Share

Hekerji napadli Mozillo

Mnoge slovenske spletne strani so ranljive na SQL vstavljanje.
Mnoge slovenske spletne strani so ranljive na SQL vstavljanje.

Varnostna kultura programerjev je pogosto taka, da nič ne naredijo za varnost, dokler ni prepozno. To velja tudi za področje varnosti spletnih strani. Številni uspešni napadi na spletne strani kažejo na to, da najem študenta oziroma najugodnejšega ponudnika za postavitev predstavitvene strani podjetij in organizacij ni vedno najcenejša rešitev.

Zaradi slabo zaščitene spletne strani se namreč lahko kaj hitro zgodi, da nepridipravi nad njo prevzamejo nadzor. S tem lahko podjetje ali organizacija na račun slabe reklame neposredno utrpi precej poslovne škode. Da je varnost slovenskih spletnih strani še vedno na psu, je potrdil uspešen napad na spletne strani Mozille, in sicer na poddomeni http://sorodne.mozilla.si/ in pa http://download.mozilla.si/. Ko so uporabniki obiskali ta spletna naslova, jih je nepridipravi s psevdonimom »UzmaN ~ Darkdevilz.in« preusmeril na svojo spletno stran. Podobno usodo je z Mozillo pred kratkim delila tudi spletna stran http://iphone.si/.

V vseh primerih napada na spletne strani je šlo za tako imenovani »defacing«. Pri tej vrsti napada spletni kriminalci vdrejo v spletne strežnike in spremenijo uvodno spletno stran oziroma povezavo nanjo. Ti pogosto izkoristijo ranljivost SQL vstavljanja (SQL Injection). Pri ustavljanju gre za napad, kjer so nezaupanja vredni podatki poslani interpreterju oziroma tolmaču kot ukaz ali poizvedba. Podatki napadalca lahko prelisičijo interpreterja na način, da ta izvede neželen ukaz oziroma omogoči neavtoriziran dostop do podatkov.


Prijavi napako v članku
Vas zanima več iz te teme?
Mozzilla Firefox brskalnik

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,