Spletni brskalniki
24.11.2011 09:25

Deli z drugimi:

Share

Hekerji napadli Mozillo

Mnoge slovenske spletne strani so ranljive na SQL vstavljanje.
Mnoge slovenske spletne strani so ranljive na SQL vstavljanje.

Varnostna kultura programerjev je pogosto taka, da nič ne naredijo za varnost, dokler ni prepozno. To velja tudi za področje varnosti spletnih strani. Številni uspešni napadi na spletne strani kažejo na to, da najem študenta oziroma najugodnejšega ponudnika za postavitev predstavitvene strani podjetij in organizacij ni vedno najcenejša rešitev.

Zaradi slabo zaščitene spletne strani se namreč lahko kaj hitro zgodi, da nepridipravi nad njo prevzamejo nadzor. S tem lahko podjetje ali organizacija na račun slabe reklame neposredno utrpi precej poslovne škode. Da je varnost slovenskih spletnih strani še vedno na psu, je potrdil uspešen napad na spletne strani Mozille, in sicer na poddomeni http://sorodne.mozilla.si/ in pa http://download.mozilla.si/. Ko so uporabniki obiskali ta spletna naslova, jih je nepridipravi s psevdonimom »UzmaN ~ Darkdevilz.in« preusmeril na svojo spletno stran. Podobno usodo je z Mozillo pred kratkim delila tudi spletna stran http://iphone.si/.

V vseh primerih napada na spletne strani je šlo za tako imenovani »defacing«. Pri tej vrsti napada spletni kriminalci vdrejo v spletne strežnike in spremenijo uvodno spletno stran oziroma povezavo nanjo. Ti pogosto izkoristijo ranljivost SQL vstavljanja (SQL Injection). Pri ustavljanju gre za napad, kjer so nezaupanja vredni podatki poslani interpreterju oziroma tolmaču kot ukaz ali poizvedba. Podatki napadalca lahko prelisičijo interpreterja na način, da ta izvede neželen ukaz oziroma omogoči neavtoriziran dostop do podatkov.


Prijavi napako v članku
Vas zanima več iz te teme?
Mozzilla Firefox brskalnik

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več