Cybercrime08.12.2007

Kijk uit met webpagina’s in cache bij zoekmachines


1197096866cached.jpg
1197096866cached.jpg

Het Content Security Response Team (CSRT) van Aladdin heeft een nieuwe kwetsbaarheid ontdekt in de cachefuntionaliteit van zoekmachines. Zo blijkt de veiligheid van codes van webpagina’s in het cachegeheugen niet te worden geverifiëerd. Webpagina’s worden opgeslagen met embedded scripts en HTML-code. Deze kunnen echter kwaadaardige software bevatten.

Als de website is veranderd bijvoorbeeld vanwege beveiligingsissues, dan bestaat de kans dat er nog steeds een oude versie van de site in het cachegeheugen zit. Zelfs als de webpagina’s zijn verwijderd, geblokkeerd door een URL-filter of op de zwarte lijst van een ISP staan, dan is de site in het cachegeheugen nog steeds toegankelijk. Gebruikers hoeven hiervoor alleen maar op de link ‘in cache’ te klikken op de pagina met zoekresultaten.

Kwaadwillenden kunnen hierdoor gefaseerde aanvallen opzetten waarbij links , automatische pop-ups of onzichtbare frames met kwaadaardige code van de pagina in het cachegeheugen worden gedownload. Hiermee kunnen zij ook URL-filters omzeilen die bijvoorbeeld Google-pagina’s niet blokkeren.

Het CSRT ontdekte de kwetsbaarheid tijdens een analyse van content van een gehackte website. De website was in dit geval aangepast, maar de kwaadaardige content bleek nog steeds toegankelijk en actief via het cachegeheugen van zoekmachines.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel
...

Verder lezen over Google

Google introduceert kwantumcomputer: ‘Parallelle universa bestaan’

Willow is de kwantumcomputer van Google en de processor binnenin kan in 5 minuten iets berekenen waar een andere computer waarschijnlijk nooit iets mee zou kunnen.

Technology11.12.2024

Google introduceert kwantumcomputer: ‘Parallelle universa bestaan’
Trending: dit zochten we meer dan ooit op Google in 2024

We blijven ondanks dat TikTok ook steeds vaker als zoekmachine wordt gebruikt toch vrolijk door-Googelen. Dit was trending in 2024.

Search10.12.2024

Trending: dit zochten we meer dan ooit op Google in 2024
Google: Google Zoeken gaat volledig veranderen volgend jaar

Hij zei dat je zelfs al vroeg in 2025 heel nieuwe dingen kunt doen dan nu. Hij spreekt over een duidelijke shift en zegt dat er nog heel veel innovatie aankomt.

Search06.12.2024

Google: Google Zoeken gaat volledig veranderen volgend jaar
Google wil ook AI-video’s maken net als OpenAI Sora

Google en OpenAI zijn verwikkeld in een strijd: wie heeft straks de generatieve AI-tool voor video's in handen?

Online05.12.2024

Google wil ook AI-video’s maken net als OpenAI Sora
DeepMind introduceert GenCast: AI-Revolutie in weersvoorspellingen

DeepMind, het AI-onderzoeksbedrijf van Google, heeft GenCast gelanceerd: een geavanceerd AI-model dat niet alleen weersvoorspellingen naar een hoger niveau tilt, maar ook levens kan redden door sneller en nauwkeuriger extreme weersomstandigheden te voorspellen.

Technology05.12.2024

DeepMind introduceert GenCast: AI-Revolutie in weersvoorspellingen
Wat kunnen we verwachten van Google’s ‘Year in Search 2024’?

Elk jaar publiceert Google een overzicht van de meest trending zoekopdrachten wereldwijd, beter bekend als de "Year in Search" (voorheen Zeitgeist). Dit rapport geeft inzicht in de onderwerpen die mensen het afgelopen jaar het meest bezighielden.

Search03.12.2024

Wat kunnen we verwachten van Google’s ‘Year in Search 2024’?
Laat je website groeien met backlinks: zo pak je dat aan

Je steekt elke dag heel veel tijd en liefde in je website, maar dat wordt niet beloond in de vorm van meer bezoekers of inkomsten? De manier om je website meer op het vizier te krijgen van bijvoorbeeld Google, en daarmee indirect dus ook meer mensen, dat is om je content te verrijken. Dat kun je bijvoorbeeld doen met beeld, maar ook met backlinks. Dit is wat dat is en vooral: hoe je ze gebruikt.

DC Business02.12.2024

Laat je website groeien met backlinks: zo pak je dat aan
Google Chat wil meer op het populaire Slack lijken

Het is bij bijvoorbeeld Slack letterlijk hoe een snelle call heet: Huddles zijn mogelijk om te houden als videomeetings, straks ook in Google Chat.

Online28.11.2024

Google Chat wil meer op het populaire Slack lijken

Verder lezen over Mac

Mailbird nu ook beschikbaar voor Mac: populaire e-mailclient breidt uit

Mailbird, de populaire e-mailclient die wereldwijd door miljoenen Windows-gebruikers wordt vertrouwd, heeft zijn langverwachte Mac-versie gelanceerd. Deze release brengt dezelfde overzichtelijke eenvoud en strakke vormgeving naar Apple-gebruikers, waardoor e-mailbeheer op macOS efficiënter en gebruiksvriendelijker wordt.

Online04.12.2024

Mailbird nu ook beschikbaar voor Mac: populaire e-mailclient breidt uit
Apple geeft de Mac mini een heel ander uiterlijk

Je levert in op het aantal poorten, maar deze goedkoopste manier om op een Mac te werken wordt wel voorzien van de nieuwste M4-processoren.

Gadgets30.10.2024

Apple geeft de Mac mini een heel ander uiterlijk
Apple kondigt volgende week nieuwe Macs aan

Apple hint zelf naar nieuwe Macs door een X-post van Greg Joswiak, de marketing-topman van Apple. Hij zegt dat je je kalender moet maccen.

Gadgets25.10.2024

Apple kondigt volgende week nieuwe Macs aan
Apple WWDC 2024: de 10 grootste aankondigingen

Het is wat iedereen zegt, en nu ook wat Apple zegt: kunstmatige intelligentie. Dit zijn de 10 grootste aankondigingen van Apple WWDC 2024.

Mobile11.06.2024

Apple WWDC 2024: de 10 grootste aankondigingen
​Apple Mac bestaat 40 jaar: en er is veel veranderd

Het is deze week veertig jaar geleden dat Apple met zijn eerste Mac op de proppen kwam. Het bijzondere aan dit apparaat was dat het een alles-in-een computer was. Wel een los toetsenbord en losse muis, maar de monitor en...

Gadgets24.01.2024

​Apple Mac bestaat 40 jaar: en er is veel veranderd
Wat is een mini-PC en is het beter dan een gewone desktop?

We zien het de laatste tijd steeds vaker en op CES was het ook weer raak: de mini-PC. Het is een klein kastje dat je onder andere kent van Apple, de Mac Mini, maar ook van Intel met zijn Intel NUC. Ze zijn erg hip: is he...

Gadgets15.01.2024

Wat is een mini-PC en is het beter dan een gewone desktop?
Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland

Apple biedt zijn zelfreparatieprogramma nu ook aan in Nederland. Goed nieuws, want hierdoor kun je Apple-onderdelen kopen om zelf je iPhone of je Mac te repareren. Zo heb je dus wel échte onderdelen, maar hoef je geen g...

Gadgets13.12.2023

Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland
Onze verwachtingen voor Apple’s Scary Fast-event vannacht

Je moet er even voor opblijven, maar als je een beetje een Mac-fan bent, dan doe je dat natuurlijk. Waar evenementen van Apple meestal in de Amerikaanse ochtend plaatsvinden, heeft het bedrijf nu gekozen voor een moment...

Gadgets30.10.2023

Onze verwachtingen voor Apple’s Scary Fast-event vannacht

Verder lezen over Zoekmachine

Trending: dit zochten we meer dan ooit op Google in 2024

We blijven ondanks dat TikTok ook steeds vaker als zoekmachine wordt gebruikt toch vrolijk door-Googelen. Dit was trending in 2024.

Search10.12.2024

Trending: dit zochten we meer dan ooit op Google in 2024
Google: Google Zoeken gaat volledig veranderen volgend jaar

Hij zei dat je zelfs al vroeg in 2025 heel nieuwe dingen kunt doen dan nu. Hij spreekt over een duidelijke shift en zegt dat er nog heel veel innovatie aankomt.

Search06.12.2024

Google: Google Zoeken gaat volledig veranderen volgend jaar
Wat kunnen we verwachten van Google’s ‘Year in Search 2024’?

Elk jaar publiceert Google een overzicht van de meest trending zoekopdrachten wereldwijd, beter bekend als de "Year in Search" (voorheen Zeitgeist). Dit rapport geeft inzicht in de onderwerpen die mensen het afgelopen jaar het meest bezighielden.

Search03.12.2024

Wat kunnen we verwachten van Google’s ‘Year in Search 2024’?
ChatGPT gaat strijd aan met Google: start eigen zoekmachine

Enerzijds omdat jongeren bijvoorbeeld al vaker zoeken via social media zoals TikTok en Instagram, maar binnenkort ook omdat AI-bonzen zich er nu mee gaan bemoeien.

Search01.11.2024

ChatGPT gaat strijd aan met Google: start eigen zoekmachine
HubSpot komt met gratis tool voor AI zoekoptimalisatie

Consumenten en bedrijven kiezen steeds vaker voor AI-toepassingen om online antwoorden te vinden op hun vragen. Het gebruik van tools als ChatGPT voor zoekfuncties is zelfs met 37% gestegen, terwijl het gebruik van traditionele zoekmachines met 11% is gedaald.* Marketeers die zich tot nu toe hebben gericht op Search Engine Optimization (SEO) om hun merk goed in beeld te brengen, zullen zich nu (ook) moeten specialiseren in een nieuw vak: Language Model Optimization (LMO).

Marketing22.08.2024

HubSpot komt met gratis tool voor AI zoekoptimalisatie
Googles zoekmachine is een monopolie, oordeelt rechter

Zoek jij ooit wel eens iets op een andere zoekmachine dan die van Google? We achten de kans klein. Google is zelfs een monopolist geoordeeld.

Search06.08.2024

Googles zoekmachine is een monopolie, oordeelt rechter
5 manieren waarop ons zoekgedrag verandert

Als je vroeger iets wilde zoeken op het internet, dan moest je eerst naar google.com surfen en dan bijvoorbeeld intoetsen: “capaciteit Amsterdam Arena”. Nu is dat helemaal anders en wel op meerdere manieren. Dit zijn vijf manieren waarop ons zoekgedrag verandert.

Search05.08.2024

5 manieren waarop ons zoekgedrag verandert
SearchGPT: Een innovatieve stap in AI-zoektechnologie

OpenAI heeft met de introductie van SearchGPT een nieuwe mijlpaal bereikt in de wereld van kunstmatige intelligentie en zoektechnologie. Dit prototype combineert geavanceerde AI-modellen met realtime webinformatie, waardoor gebruikers snel en nauwkeurig antwoorden kunnen verkrijgen via een gebruiksvriendelijke conversatie-interface.

Artificial Intelligence01.08.2024

SearchGPT: Een innovatieve stap in AI-zoektechnologie