Quantcast
Channel: 看雪安全论坛
Viewing all articles
Browse latest Browse all 9556

金融网站被发现将敏感数据储存在浏览器缓存中

$
0
0
新闻链接:http://www.solidot.org/story?sid=35246
新闻时间:2013年06月20日 19时01分 星期四
新闻正文: 
安全咨询公司Independent Security Evaluators的测试发现,多家知名网站仍然将敏感数据储存在浏览器缓存中,即使使用SSL加密连接,敏感数据仍然保存在硬盘缓存。这些金融网站包括了PayPal和Verizon Wireless,储存的敏感数据包括完整的信用报告、处方历史、工资报表、部分社会安全号码,信用卡帐单,等等。这些网站的Web服务器本被认为应该向客户端发送Cache-Control: no-store头文件,以阻止敏感数据储存到本地,但许多网站使用的都是只有IE识别的非标准头文件。

Viewing all articles
Browse latest Browse all 9556


<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>