Pokud nejste "z oboru", nejspíše jste jméno americké společnosti Cloudflare nikdy neslyšeli. Je ale téměř jisté, že jste nevědomky využívali jejích služeb. Jejími zákazníky jsou projekty jako Uber, Zendesk, Yelp Fitbit či zhruba tři tisíce českých webů. Cloudflare nám poskytuje infrastrukturní služby: provoz spolehlivých DNS serverů, ochranu proti kybernetickým útokům i globální distribuci obsahu. Pro menší projekty dokonce zdarma.

Před dvěma týdny se nicméně v systému Cloudflare objevila z programátorského hlediska vcelku triviální buffer overflow chyba. Jejím důsledkem však bylo, že se za určitých okolností náhodně mohla část HTTP požadavku nebo odpovědi dostat do odpovědi jiného zákazníka. Včetně citlivých informací, jako jsou autentizační tokeny, hesla, personalizovaný a důvěrný obsah… Na chybu přišel Google v rámci své iniciativy. Project Zero a Cloudflare ji odstranil během několika hodin. Škoda však již byla nadělána: obsah může žít v různých cachích po internetu nekonečně dlouho. Cloudflaru se podařilo dohodnout na odstranění tohoto obsahu z rozšířených služeb, jako třeba Google cache. Jistotu o jejich likvidaci ale nebudou mít nikdy.

Pokračování textu je k dispozici pouze pro platící čtenáře

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru