Firma uważa, że istnieje realne zagrożenie atakami, związane z mechanizmem pamięci podręcznej stron internetowych, ponieważ silniki większości wyszukiwarek nie weryfikują bezpieczeństwa stron, które trafiają do pamięci podręcznej. W pamięci podręcznej zapisywane są strony z wbudowanymi skryptami, które mogą zawierać różne kody złośliwe.
W efekcie, nawet po zmianie zawartości strony z niebezpiecznym kodem, w pamięci podręcznej użytkownika nadal może znajdować się jej stara wersja, dopóki nie zostanie zmieniona przez algorytm odświeżania pamięci. To samo ma miejsce, kiedy strony zostaną usunięte lub zablokowane przez filtr URL lub też znalazły się na czarnych listach usługodawców internetowych. Zachowane w buforze strony są wciąż dostępne - poprzez ich link zachowany w pamięci podręcznej jako rezultat wyszukiwania.
Zespół firmy Aladdin wykrył taką możliwość ataków, za pośrednictwem wyszukiwarki internetowej, w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strona została wyłączona, ale okazało się, że pomimo wyłączenia niebezpiecznej strony, jej zawartość jest nadal dostępna za pośrednictwem pamięci podręcznej wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Google, Yahoo i MSN Live.
Józef Muszyński
