Cybercrime08.12.2007

Kijk uit met webpagina’s in cache bij zoekmachines


1197096866cached.jpg
1197096866cached.jpg

Het Content Security Response Team (CSRT) van Aladdin heeft een nieuwe kwetsbaarheid ontdekt in de cachefuntionaliteit van zoekmachines. Zo blijkt de veiligheid van codes van webpagina’s in het cachegeheugen niet te worden geverifiëerd. Webpagina’s worden opgeslagen met embedded scripts en HTML-code. Deze kunnen echter kwaadaardige software bevatten.

Als de website is veranderd bijvoorbeeld vanwege beveiligingsissues, dan bestaat de kans dat er nog steeds een oude versie van de site in het cachegeheugen zit. Zelfs als de webpagina’s zijn verwijderd, geblokkeerd door een URL-filter of op de zwarte lijst van een ISP staan, dan is de site in het cachegeheugen nog steeds toegankelijk. Gebruikers hoeven hiervoor alleen maar op de link ‘in cache’ te klikken op de pagina met zoekresultaten.

Kwaadwillenden kunnen hierdoor gefaseerde aanvallen opzetten waarbij links , automatische pop-ups of onzichtbare frames met kwaadaardige code van de pagina in het cachegeheugen worden gedownload. Hiermee kunnen zij ook URL-filters omzeilen die bijvoorbeeld Google-pagina’s niet blokkeren.

Het CSRT ontdekte de kwetsbaarheid tijdens een analyse van content van een gehackte website. De website was in dit geval aangepast, maar de kwaadaardige content bleek nog steeds toegankelijk en actief via het cachegeheugen van zoekmachines.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel
...

Verder lezen over Google

Een kwart van het programmeerwerk bij Google wordt gedaan door AI

Van alle nieuwe code die momenteel bij Google wordt gemaakt schijnt een kwart te zijn gemaakt door computers, in plaats van mensen.

Artificial Intelligence30.10.2024

Een kwart van het programmeerwerk bij Google wordt gedaan door AI
Google Flights laat je straks goedkopere vluchten vinden

Wil je echt de ultiem goedkoopste vlucht boeken, waarbij je misschien wel drie keer moet overstappen om in Australië neer te strijken, dan kun je daar nu een nieuwe knop voor aantikken in Google Flights.

Online17.10.2024

Google Flights laat je straks goedkopere vluchten vinden
AI wint nu ook nog de Nobelprijs: twee zelfs

DeepMind, Google’s lab waarin volop met kunstmatige intelligentie wordt geexperimenteerd, is in de prijzen gevallen.

Artificial Intelligence09.10.2024

AI wint nu ook nog de Nobelprijs: twee zelfs
Epic krijgt gelijk: Google houdt Android te dicht

De rechter heeft nu bepaald dat Google de Google Play appwinkel drie jaar lang open moet stellen voor de concurrentie.

Mobile08.10.2024

Epic krijgt gelijk: Google houdt Android te dicht
Google komt met hulp voor als je telefoon wordt gestolen

Shit, telefoon gestolen. Google introduceert nu drie nieuwe opties om te zorgen dat de dief niet bij je data kan.

Mobile07.10.2024

Google komt met hulp voor als je telefoon wordt gestolen
Knoop straks in het Nederlands een gesprek aan met Gemini Live

Google Gemini Live was al beschikbaar, ook voor Nederlanders, maar nog niet officieel in het Nederlands. Daar komt in de komende weken dus verandering in.

Artificial Intelligence03.10.2024

Knoop straks in het Nederlands een gesprek aan met Gemini Live
Epic klaagt Google en Samsung aan om alternatieve appwinkels

Epic had Google vier jaar geleden al aangeklaagd voor het runnen van een monopolie op de appwinkel, maar nu komt daar een nieuwe rechtszaak bij. 

Mobile01.10.2024

Epic klaagt Google en Samsung aan om alternatieve appwinkels
Google introduceert een speelse doodle met popcorn

Search25.09.2024

Google introduceert een speelse doodle met popcorn

Verder lezen over Mac

Apple geeft de Mac mini een heel ander uiterlijk

Je levert in op het aantal poorten, maar deze goedkoopste manier om op een Mac te werken wordt wel voorzien van de nieuwste M4-processoren.

Gadgets30.10.2024

Apple geeft de Mac mini een heel ander uiterlijk
Apple kondigt volgende week nieuwe Macs aan

Apple hint zelf naar nieuwe Macs door een X-post van Greg Joswiak, de marketing-topman van Apple. Hij zegt dat je je kalender moet maccen.

Gadgets25.10.2024

Apple kondigt volgende week nieuwe Macs aan
Apple WWDC 2024: de 10 grootste aankondigingen

Het is wat iedereen zegt, en nu ook wat Apple zegt: kunstmatige intelligentie. Dit zijn de 10 grootste aankondigingen van Apple WWDC 2024.

Mobile11.06.2024

Apple WWDC 2024: de 10 grootste aankondigingen
​Apple Mac bestaat 40 jaar: en er is veel veranderd

Het is deze week veertig jaar geleden dat Apple met zijn eerste Mac op de proppen kwam. Het bijzondere aan dit apparaat was dat het een alles-in-een computer was. Wel een los toetsenbord en losse muis, maar de monitor en...

Gadgets24.01.2024

​Apple Mac bestaat 40 jaar: en er is veel veranderd
Wat is een mini-PC en is het beter dan een gewone desktop?

We zien het de laatste tijd steeds vaker en op CES was het ook weer raak: de mini-PC. Het is een klein kastje dat je onder andere kent van Apple, de Mac Mini, maar ook van Intel met zijn Intel NUC. Ze zijn erg hip: is he...

Gadgets15.01.2024

Wat is een mini-PC en is het beter dan een gewone desktop?
Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland

Apple biedt zijn zelfreparatieprogramma nu ook aan in Nederland. Goed nieuws, want hierdoor kun je Apple-onderdelen kopen om zelf je iPhone of je Mac te repareren. Zo heb je dus wel échte onderdelen, maar hoef je geen g...

Gadgets13.12.2023

Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland
Onze verwachtingen voor Apple’s Scary Fast-event vannacht

Je moet er even voor opblijven, maar als je een beetje een Mac-fan bent, dan doe je dat natuurlijk. Waar evenementen van Apple meestal in de Amerikaanse ochtend plaatsvinden, heeft het bedrijf nu gekozen voor een moment...

Gadgets30.10.2023

Onze verwachtingen voor Apple’s Scary Fast-event vannacht
​Chromebook-alternatief: Apple heeft goedkope MacBook in de maak

We kennen Apple als een vrij luxe merk. Het is niet goedkoop, het heeft een bepaalde uitstraling en die is voor velen aantrekkelijk. Apple lijkt echter laagdrempeliger te willen worden. Het zou werken aan een Chromebook-...

Gadgets06.09.2023

​Chromebook-alternatief: Apple heeft goedkope MacBook in de maak

Verder lezen over Zoekmachine

ChatGPT gaat strijd aan met Google: start eigen zoekmachine

Enerzijds omdat jongeren bijvoorbeeld al vaker zoeken via social media zoals TikTok en Instagram, maar binnenkort ook omdat AI-bonzen zich er nu mee gaan bemoeien.

Search01.11.2024

ChatGPT gaat strijd aan met Google: start eigen zoekmachine
HubSpot komt met gratis tool voor AI zoekoptimalisatie

Consumenten en bedrijven kiezen steeds vaker voor AI-toepassingen om online antwoorden te vinden op hun vragen. Het gebruik van tools als ChatGPT voor zoekfuncties is zelfs met 37% gestegen, terwijl het gebruik van traditionele zoekmachines met 11% is gedaald.* Marketeers die zich tot nu toe hebben gericht op Search Engine Optimization (SEO) om hun merk goed in beeld te brengen, zullen zich nu (ook) moeten specialiseren in een nieuw vak: Language Model Optimization (LMO).

Marketing22.08.2024

HubSpot komt met gratis tool voor AI zoekoptimalisatie
Googles zoekmachine is een monopolie, oordeelt rechter

Zoek jij ooit wel eens iets op een andere zoekmachine dan die van Google? We achten de kans klein. Google is zelfs een monopolist geoordeeld.

Search06.08.2024

Googles zoekmachine is een monopolie, oordeelt rechter
5 manieren waarop ons zoekgedrag verandert

Als je vroeger iets wilde zoeken op het internet, dan moest je eerst naar google.com surfen en dan bijvoorbeeld intoetsen: “capaciteit Amsterdam Arena”. Nu is dat helemaal anders en wel op meerdere manieren. Dit zijn vijf manieren waarop ons zoekgedrag verandert.

Search05.08.2024

5 manieren waarop ons zoekgedrag verandert
SearchGPT: Een innovatieve stap in AI-zoektechnologie

OpenAI heeft met de introductie van SearchGPT een nieuwe mijlpaal bereikt in de wereld van kunstmatige intelligentie en zoektechnologie. Dit prototype combineert geavanceerde AI-modellen met realtime webinformatie, waardoor gebruikers snel en nauwkeurig antwoorden kunnen verkrijgen via een gebruiksvriendelijke conversatie-interface.

Artificial Intelligence01.08.2024

SearchGPT: Een innovatieve stap in AI-zoektechnologie
Chrome krijgt zijn eigen Circle to Search om snel te zoeken

Chrome krijgt een handige nieuwe manier om te zoeken. Het is een stuk visueler en maakt gebruik van het handige Google Lens.

Search30.07.2024

Chrome krijgt zijn eigen Circle to Search om snel te zoeken
Google stopt met de doorlopende scroll op zijn zoekmachine

Het is volgens Google bedoeld om te zorgen dat zoekresultaten eerder laden, in plaats van dat je allemaal dingen geladen krijgt waar je helemaal niet om hebt gevraagd.

Search26.06.2024

Google stopt met de doorlopende scroll op zijn zoekmachine
Waarom is online marketing essentieel voor je onderneming

In de huidige wereld zien we steeds meer online activiteit. Mensen zijn actiever online, mensen zijn langer online en ze zijn vaker online. Het is dus belangrijk om online zichtbaar te zijn of gemakkelijk te worden gevonden.

Marketing19.06.2024

Waarom is online marketing essentieel voor je onderneming