金融网站被发现将敏感数据储存在浏览器缓存中-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

金融网站被发现将敏感数据储存在浏览器缓存中

发表于: 2013-6-21 13:44 2463

金融网站被发现将敏感数据储存在浏览器缓存中

rubbx

2013-6-21 13:44

2463

新闻链接：087K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2L8r3W2V1L8%4c8Q4x3X3g2G2M7X3N6Q4x3V1k6K6N6r3!0J5P5g2)9K6c8Y4y4A6k6q4)9K6c8o6x3#2x3U0b7$3
新闻时间：2013年06月20日 19时01分星期四
新闻正文：
安全咨询公司Independent Security Evaluators的测试发现，多家知名网站仍然将敏感数据储存在浏览器缓存中，即使使用SSL加密连接，敏感数据仍然保存在硬盘缓存。这些金融网站包括了PayPal和Verizon Wireless，储存的敏感数据包括完整的信用报告、处方历史、工资报表、部分社会安全号码，信用卡帐单，等等。这些网站的Web服务器本被认为应该向客户端发送Cache-Control: no-store头文件，以阻止敏感数据储存到本地，但许多网站使用的都是只有IE识别的非标准头文件。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持