Arquivos
Mostrando postagens de abril, 2017
Atualização 8.47.136: Segurança
Atualização 8.47.136: Segurança
https://blog.instelikes.com/2017/04/
2021-02-17T19:43:05Z
Lucas Rodrigues
2017-04-18T03:01:00Z
2017-04-18
Atualização 8.47.136: Segurança
Esta atualização teve o objetivo unicamente de corrigir problemas de seguranças em diversas esferas e corrigir pequenos problemas críticos. DESTAQUES: Adicionado comparações “Timing-Attack Safe”: Todas as comparações de dados, mesmo não criptográficos, são aprova de “Timming Attack”, isto é, o InsteLikes agora não irá divulgar dados baseado no tempo de sua resposta. Por motivos de performance, que ocasionou os problemas mencionados aqui , o InsteLikes não utiliza funções constant-time para as operações nas páginas de "Enviar", com exceção de operações básicas que estão protegidas. Esta decisão foi tomada devido ao grande impacto negativo na performance, antes ~0.315 segundos para ~24.356 segundos, além disso pequenas otimizações foram feitas e agora o tempo médio foi reduzido para 0.208 segundos, com o mesmo número de requisições. Todas as outras páginas e recursos dos website, que usam comparações, são constant-time . As páginas de login, cadastro e recuperação de ...