9 из 10 сайтов содержат уязвимости
Автор: Kopona | 26 марта 2008 | Комментарии (0) | Интернет
9 из 10 сайтов содержат уязвимости

Согласно последним данным исследовательской компании White Hat Security, 9 из 10 публичных сайтов содержат те или иные уязвимости. В отчете указывается, что в среднем по 7 уязвимостей было найдено в процессе сканирования различных веб-проектов. Специалисты говорят, что несмотря на появление на рынке массы программных продуктов и аппаратных средств для защиты данных или обнаружения вторжений, владельцы сайтов по-прежнему не озаботились проблемой безопасности своих проектов.

В White Hat Security отмечают, что в подавляющем большинстве случаев в результате взлома бизнес несет прямые убытки, а пользователи "делятся" своими данными со злоумышленниками.

Наиболее распространенной уязвимостью так же как и в прошлом году считается XSS (Cross-Site Scripting). Такая возможность присутствует на 70% сайтов. Напомним, что XSS возникает, когда веб-приложение получает специальным образом созданным запрос, в результате которого выдаются закрытые данные или происходит редирект на сайт со злонамеренным кодом.

Следующая по популярности уязвимость связана с утечкой служебной информации - уязвимости такого рода возникают примерно в 45% случаев. По словам представителей White Hat, к утечкам служебных данных они отнесли случаи, когда сайты намеренно или по недоразумению открывают в публичный доступ такие данные, как заметки разработчиков софта, пользовательскую информацию, внутренние IP-адреса, исходные коды скриптов, номера и данные о версиях серверного программного обеспечения или детальные сведения об ошибках и журналах серверного ПО.

9 из 10 сайтов содержат уязвимости


Примерно в 25% случаев на сайтах зафиксированы уязвимости, связанные с неверным решением для защиты от спамерских атак. Наиболее часто такие ошибки возникают на сервисах блогов, в онлайн-чатах и форумах, когда спамеры, пользуясь различными уязвимостями с программном обеспечении или скриптах начинают заполнять блоги и форумы массовыми рекламными сообщениями.

Также в TOP-5 уязвимостей вошли: публичные страницы, содержащие закрытые данные, SQL-инъекции, неверное разграничение прав доступа к разным частям сайтов, публичная доступность поисковых индексов и всех папок (в том числе и служебных), где находятся файлы, отвечающие за работу сайта.

Кроме того, в отчете White Hat также приводятся даные о том, что по статистике наибольшее количество уязвимостей содержатся на веб-представительствах розничных продавцов, страховых компаний, финансовых институтов, организаций здравоохранения и на сайтах ИТ-компаний.

Как качать с Rapidshare, Depositfiles и Ifolder.ru?
  • 0
 (голосов: 0)
Комментарии (0):
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


Поиск на сайте:
Расширенный поиск
 
Аккаунт:
Логин:
Пароль:
Регистрация на сайте
Напомнить пароль?
 
Наш выбор:
Mozilla Firefox 5
Opera 11
Download Manager
WinRAR 4
Total commander 7
QIP Classic
AIMP 2.6
GOM Player 2
K-lite Codecs
Nero 6
 
Друзья:
Nitki.net
Kopona.NET © 2008-2014
Adobe Creative Suite 5.5 Master Collection скачать бесплатно
Скачать программы бесплатно на Kopona.net