Spletni brskalniki
24.11.2011 09:25

Deli z drugimi:

Share

Hekerji napadli Mozillo

Mnoge slovenske spletne strani so ranljive na SQL vstavljanje.
Mnoge slovenske spletne strani so ranljive na SQL vstavljanje.

Varnostna kultura programerjev je pogosto taka, da nič ne naredijo za varnost, dokler ni prepozno. To velja tudi za področje varnosti spletnih strani. Številni uspešni napadi na spletne strani kažejo na to, da najem študenta oziroma najugodnejšega ponudnika za postavitev predstavitvene strani podjetij in organizacij ni vedno najcenejša rešitev.

Zaradi slabo zaščitene spletne strani se namreč lahko kaj hitro zgodi, da nepridipravi nad njo prevzamejo nadzor. S tem lahko podjetje ali organizacija na račun slabe reklame neposredno utrpi precej poslovne škode. Da je varnost slovenskih spletnih strani še vedno na psu, je potrdil uspešen napad na spletne strani Mozille, in sicer na poddomeni http://sorodne.mozilla.si/ in pa http://download.mozilla.si/. Ko so uporabniki obiskali ta spletna naslova, jih je nepridipravi s psevdonimom »UzmaN ~ Darkdevilz.in« preusmeril na svojo spletno stran. Podobno usodo je z Mozillo pred kratkim delila tudi spletna stran http://iphone.si/.

V vseh primerih napada na spletne strani je šlo za tako imenovani »defacing«. Pri tej vrsti napada spletni kriminalci vdrejo v spletne strežnike in spremenijo uvodno spletno stran oziroma povezavo nanjo. Ti pogosto izkoristijo ranljivost SQL vstavljanja (SQL Injection). Pri ustavljanju gre za napad, kjer so nezaupanja vredni podatki poslani interpreterju oziroma tolmaču kot ukaz ali poizvedba. Podatki napadalca lahko prelisičijo interpreterja na način, da ta izvede neželen ukaz oziroma omogoči neavtoriziran dostop do podatkov.


Prijavi napako v članku
Vas zanima več iz te teme?
Mozzilla Firefox brskalnik

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

EUDACE d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 05 994 21 60
Spoznajte podjetje Eudace Podjetje Eudace deluje na področju vpeljave ISO standardov, izvedbe izboljšanja informacijske varnosti v podjetju, varstva osebnih podatkov in poslovnega ... Več

UV LED TISKALNIK

Brezje pri Dobrovi 74b, 1356 Dobrova, Tel: 041 735 643
Tisk Tavčar Tisk Tavčar d.o.o. je v osnovi družinsko podjetje z 20-leti grafičnih izkušenj, pa tudi strojništvo in elektronika jim nista tuja.Predstavljajo vam UV LED tiskalnik, ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več
Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več