? CARA SETTING YOAST SEO - CARA MENGGUNAKAN YOAST UNTUK OPTIMASI ARTIKEL - WEB AUTO PEJWAN SERIUS??
Jenis cacat, dipanggil pemalsuan permintaan silang tapak (CSRF), membolehkan penyerang melakukan tindakan di laman web bagi pihak mangsa yang telah dilog masuk ke laman web.
Kesilapan CSRF sebahagian besarnya telah diabaikan oleh pemaju Web kerana kurangnya pengetahuan, menulis William Zeller dan Edward Felten, yang menulis kertas penyelidikan mengenai penemuan mereka.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]
Kesilapan yang terdapat pada laman web The New York Times; ING Direct, bank simpanan A.S.; YouTube YouTube; dan MetaFilter, laman blog.Untuk mengeksploitasi kecacatan CSRF, penyerang harus membuat halaman Web khusus dan menarik mangsa ke halaman. Laman web yang berniat jahat dikodkan untuk menghantar permintaan silang tapak melalui penyemak imbas mangsa ke tapak lain.
Malangnya bahasa pengaturcaraan yang mendasari Internet, HTML, memudahkan untuk melakukan dua jenis permintaan, yang keduanya dapat
Fakta ini menunjuk kepada bagaimana pemaju web mendorong sampul pengaturcaraan untuk merancang perkhidmatan Web tetapi kadang-kadang dengan akibat yang tidak diinginkan.
"Sebab utama CSRF dan kerentanan serupa mungkin terletak pada kerumitan protokol Web hari ini dan evolusi web secara beransur-ansur dari kemudahan persembahan data ke platform untuk perkhidmatan interaktif. "
Beberapa laman web menetapkan pengenal sesi, sekeping maklumat yang disimpan dalam cookie, atau fail data dalam pelayar, apabila seseorang log masuk ke tapak. Pengenal sesi diperiksa, contohnya, sepanjang pembelian dalam talian, untuk mengesahkan bahawa pelayar terlibat dalam transaksi.
Semasa serangan CSRF, permintaan penggodam disebarkan melalui pelayar mangsa. Laman web memeriksa pengecam sesi, tetapi tapak tidak dapat memeriksa untuk memastikan permintaan itu datang dari orang yang betul.
Masalah CSRF di laman web The New York Times, menurut kertas penyelidikan, membolehkan penyerang mendapatkan alamat e-mel pengguna yang log masuk ke laman web ini. Alamat itu mungkin berpotensi menjadi spam.
Laman Web akhbar ini mempunyai alat yang membolehkan pengguna log masuk menghantar e-mel kepada orang lain. Jika dikunjungi oleh mangsa, laman web penggodam secara automatik menghantar arahan melalui penyemak imbas mangsa untuk menghantar e-mel dari laman web kertas itu. Jika alamat e-mel destinasi adalah sama dengan penggodam, alamat e-mel mangsa akan didedahkan.
Setakat 24 September, kecacatan itu tidak tetap, walaupun penulis menulis mereka memberitahu akhbar pada bulan September 2007.
Masalah ING mempunyai lebih banyak kesan yang membimbangkan. Zeller dan Felten menulis kecacatan CSRF membenarkan akaun tambahan untuk dicipta bagi pihak mangsa. Juga, penyerang boleh memindahkan wang mangsa ke dalam akaun mereka sendiri. ING telah mengatasi masalah ini, mereka menulis.
Di laman web MetaFile, penggodam boleh mendapatkan kata laluan seseorang. Di YouTube, serangan boleh menambahkan video ke "kegemaran" pengguna dan menghantar mesej sewenang-wenangnya bagi pihak pengguna, antara tindakan lain. Di kedua-dua tapak, masalah CSRF telah ditetapkan.
Untungnya, kelemahan CSRF mudah dicari dan mudah diperbaiki, yang mana penulis memberikan detail teknikal di dalam kertas mereka. Mereka juga telah membuat add-on Firefox yang mempertahankan terhadap serangan CSRF tertentu.
Kedua-dua syarikat juga mempunyai bidang yang sama dengan sokongan mereka untuk perisian Java, salah satu daripada hanya kawasan di mana garisan produk syarikat bertindih. Sun mempunyai pelayan aplikasi Java sumber terbuka yang dikenali sebagai Glassfish yang kemungkinan Oracle akan berpegang pada, walaupun nasib perisian Java komersial lain Sun, Sistem Enterprise Java (JES), tidak diketahui.
Oracle juga telah bertindih dalam bidang ini ketika ia dibeli BEA, tetapi BEA WebLogic mempunyai asas pemasangan yang ketara, dan Oracle menyimpan produk tersebut secara hidup. Pangkalan dipasang Sun untuk JES adalah lebih kecil, jadi Oracle boleh memilih untuk tidak memegangnya.
Pembeli yang Ragu-ragu: Adakah Telefon Hijau menjadi Groundbreaker atau Gimmick? berhemat pada ciri-ciri. Pengeluar telefon bimbit tidak mempunyai reputasi yang paling besar untuk kesadaran alam sekitar, tetapi sekarang mereka adalah program lompat untuk memperbaiki kedudukan mereka dengan mengurangkan jejak karbon mereka. Mungkin lonjakan terbesar ialah pengenalan telefon hijau - telefon bimbit terdiri daripada bahan kitar semula dan ditandatangani untuk kecekapan tenaga yang le
Tetapi apakah ciri-ciri yang anda akan ketinggalan jika anda memilih model sedemikian? Mari kita lihat tiga telefon hijau terbaru: Samsung Blue Earth, Motorola Renew, dan Sony Ericsson C901 GreenHeart.
Tipis berada di Facebook. Ia memperkenalkan pintu depan alternatif untuk rangkaian sosial yang dipanggil "Facebook Lite," versi bertitik bawah laman web, dioptimumkan untuk mereka yang mempunyai sambungan Internet yang lebih perlahan. Facebook Lite mempunyai rekabentuk reka bentuk yang serius dan hanya boleh didapati untuk pengguna yang berpangkalan di A.S. dan India.
Facebook Lite membawa pengalaman yang mudah dan lebih pantas berbanding laman web tradisional. Sebahagian daripada reka bentuk Facebook Lite baru, suapan berita itu mengandungi bar alat dan butang atas yang mudah untuk memuat kemas kini status dan muat naik media. Facebook Lite boleh diakses dengan melawat www.lite.facebook.com.