金融网站被发现将敏感数据储存在浏览器缓存中-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

金融网站被发现将敏感数据储存在浏览器缓存中

发表于: 2013-6-21 13:44 2395

金融网站被发现将敏感数据储存在浏览器缓存中

rubbx

2013-6-21 13:44

2395

新闻链接：http://www.solidot.org/story?sid=35246
新闻时间：2013年06月20日 19时01分星期四
新闻正文：
安全咨询公司Independent Security Evaluators的测试发现，多家知名网站仍然将敏感数据储存在浏览器缓存中，即使使用SSL加密连接，敏感数据仍然保存在硬盘缓存。这些金融网站包括了PayPal和Verizon Wireless，储存的敏感数据包括完整的信用报告、处方历史、工资报表、部分社会安全号码，信用卡帐单，等等。这些网站的Web服务器本被认为应该向客户端发送Cache-Control: no-store头文件，以阻止敏感数据储存到本地，但许多网站使用的都是只有IE识别的非标准头文件。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#资讯

收藏・0

免费・0

支持