Gå til innhold

Hva gjør forum som kvinneguiden for å beskytte seg mot sikkerhetshull opp mot cache server?


Anbefalte innlegg

Skrevet (endret)

Hva gjør forum som kvinneguiden for å beskytte seg mot sikkerhetshull opp mot cache server?

Nå er det ingen hemmelighet at Kvinneguiden bruker varnish (norsk) cache server

Det som er mer beskymringsfult er: VSV00016 Request Smuggling Attack  (VSV00016 Request Smuggling Attack — Varnish HTTP Cache)— Varnish HTTP Cache (som er har nevnt i dems egen webside), som ble først funnet  2025-05-12. Dette sikkerhetshullet åpner opp for cache poisening, som i verste fall kan bety at sensitiv informasjon (passord, brukernavn, og email) kommer på avveie ( noe de selv nevner på websiden)

Som de fleste vet er varnish verdensledende, nesten (Tesla til Musk har blant annet tatt det i bruk), hvor de andre konkurrentene er sikkert mindre sikker.

Min bekymring er at det vil dukke opp nye sikkerhetshull i etterkant; altså beskymring om hvorvidt kvinneguiden beskytter seg mot eventuelle nye sikkerhetshull , som enda ikke er oppdaget opp mot Varnish.

Takk for svar.

 

Endret av litro
  • Liker 1
  • Nyttig 1
Videoannonse
Annonse
Skrevet

Hei, takk for spørsmålet! :)

Vi og vår driftsleverandør holder oss kontinuerlig oppdatert på ev. nødvendige sikkerhetsoppdateringer til de mange ulike komponentene og programvarene som et forum som Kvinneguiden består av. Disse sikkerhetsoppdateringene innstalleres fortløpende etter hvert som de gjøres tilgjengelige.

Vi har også flere lag av sikkerhetsmekanismer, og en svakhet i en av komponentene kan være alvorlig nok, men slik vårt oppsett er kan vi ikke se at denne sårbarheten ville lekket sensitiv informasjon til andre uansett.

All programvare og komponenter kan ha sårbarheter som ikke er oppdaget ennå, men ved at vi har flere sikkerhetsmekanismer, og holder oss oppdatert, minimerer vi risikoen for at det vil få konsekvenser for oss.

Det er svært viktig for oss å holde sensitiv informasjon her inne trygt.

  • Liker 2
  • Nyttig 1

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Opprett en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...