Nieuws
image

Whitepaper over de gevaarlijke "tijdbom" exploit

maandag 15 november 2004, 11:35 door Redactie, 3 reacties

Het Engelse securitybedrijf NGS (Next Generation Security) Software heeft een whitepaper gemaakt, genaamd "Second-order Code Injection Attacks", wat een nieuw soort aanval beschrijft. Doordat bedrijven steeds vaker web applicaties gebruiken, zou deze "tijdbom" exploit het nieuwe wapen van aanvallers kunnen worden. Huidige aanvallen op web applicaties, zoals cross-site scripting aanvallen en SQL (Structured Query Language) injectie, zijn afhankelijk van een directe uitvoer van de embedded code. Een nieuw soort aanval zou die code ergens "parkeren" totdat die wordt opgehaald en uitgevoerd door een gebruiker. Dit soort aanvallen zouden niet alleen de web applicatie zelf, maar ook programma's die met de web applicatie communiceren kunnen aanvallen. Het whitepaper beschrijft naast de aanvalsmethode ook manieren om dit soort aanvallen te voorkomen.

Reacties (3)
15-11-2004, 15:14 door Anoniem
Je moet de kat niet bij de melk zetten?
15-11-2004, 19:41 door Anoniem
Door RavenSoul
Je moet de kat niet bij de melk zetten?
Nee, je moet 'm op het spek binden toch?
15-11-2004, 21:53 door Anoniem
Door Anoniem
Nee, je moet 'm op het spek binden toch?
Nee, aan zon nutteloze reactie , dom grapje bind toch niemand enige
waarde.
Mede door dit soort reacties verlaagt het niveau op security.nl zich met de
dag.
Niet dat mijn post iets toevoegt aan security.nl , maar ik vond toch dat mijn
mening gelezen mag worden en dat dit niet enkel over security.nl gaat ,
maar er steeds meer in de security wereld erom heen gedraait word ,
zinloze reacties , zinloze opmerkingen , zinloze publicaties , oude koeien
worden uit de sloot gevist...Jullie mening hierover ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure