Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Het Content Security Response Team (CSRT) van Aladdin heeft een nieuwe kwetsbaarheid ontdekt in de cachefuntionaliteit van zoekmachines. Zo blijkt de veiligheid van codes van webpagina’s in het cachegeheugen niet te worden geverifiëerd. Webpagina’s worden opgeslagen met embedded scripts en HTML-code. Deze kunnen echter kwaadaardige software bevatten.
Als de website is veranderd bijvoorbeeld vanwege beveiligingsissues, dan bestaat de kans dat er nog steeds een oude versie van de site in het cachegeheugen zit. Zelfs als de webpagina’s zijn verwijderd, geblokkeerd door een URL-filter of op de zwarte lijst van een ISP staan, dan is de site in het cachegeheugen nog steeds toegankelijk. Gebruikers hoeven hiervoor alleen maar op de link ‘in cache’ te klikken op de pagina met zoekresultaten.
Kwaadwillenden kunnen hierdoor gefaseerde aanvallen opzetten waarbij links , automatische pop-ups of onzichtbare frames met kwaadaardige code van de pagina in het cachegeheugen worden gedownload. Hiermee kunnen zij ook URL-filters omzeilen die bijvoorbeeld Google-pagina’s niet blokkeren.
Het CSRT ontdekte de kwetsbaarheid tijdens een analyse van content van een gehackte website. De website was in dit geval aangepast, maar de kwaadaardige content bleek nog steeds toegankelijk en actief via het cachegeheugen van zoekmachines.
Verder lezen over Google
Video10.04.2024
Dit is Google Vids – de nieuwe Workspace app
Search04.04.2024
Google’s zoekmachine gaat geld kosten en dat komt door AI
Search07.03.2024
SEO-tip: 5 dingen die veranderen in de Google-zoekmachine
Coffee corner29.02.2024
Google komt met koddige schrikkeljaar-Doodle
Online22.02.2024
Google onthult na teasen nieuwe loginpagina: amper anders
Gadgets31.01.2024
Waarom een Fitbit gebruiken steeds onaantrekkelijker wordt
Mobile29.01.2024
De meest voorkomende reparaties aan een Google Pixel (en hoe je ze kunt voorkomen)
Online19.01.2024
Op deze website spenderen mensen de meeste tijd
Verder lezen over Mac
Gadgets24.01.2024
Apple Mac bestaat 40 jaar: en er is veel veranderd
Gadgets15.01.2024
Wat is een mini-PC en is het beter dan een gewone desktop?
Gadgets13.12.2023
Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland
Gadgets30.10.2023
Onze verwachtingen voor Apple’s Scary Fast-event vannacht
Gadgets06.09.2023
Chromebook-alternatief: Apple heeft goedkope MacBook in de maak
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhoneGadgets02.06.2023
Abonnement op een Macbook: of toch beter zelf kopen?
Technology02.06.2023
Dit verwachten we van Apple WWDC 2023 op 5 juni
Verder lezen over Zoekmachine
Search04.04.2024
Google’s zoekmachine gaat geld kosten en dat komt door AI
Search19.01.2024
Het aantal zoekopdrachten naar AI steeg in 2023 met 300%
Advertising28.12.2023
Zijn online advertenties over afvallen kwetsend rond de start van het nieuwe jaar?
Dit kan je eraan doen!Online11.12.2023
Je kunt straks eenvoudiger je favoriete zoekmachine kiezen in Chrome
Google bereidt 'DMA'-aanpassingen Chrome browser voorSearch11.12.2023
Dit googelden we het meest in 2023: Oppenheimer en Rob de Nijs
Online06.12.2023
Jaaroverzicht Marktplaats: ook in 2023 scoort ‘gratis’ met 55,5 miljoen zoekopdrachten
Maar ook Vermeer & VanMoofSearch31.10.2023
Google wilde Search App standaard in iOS integreren
CEO van Google moest getuigen in de antitrust zaakSearch19.10.2023