Компания WhiteHat Security опубликовала результаты исследования безопасности web-сайтов в сети. В соответствии с представленным отчетом, программное обеспечение 63% исследованных сайтов различных компаний содержит по меньшей мере одну критическую или опасную уязвимость. При этом в среднем на один сайт приходится 7 неисправленных проблем безопасности, среди которых лидируют уязвимости, позволяющие осуществить межсайтовый скриптинг (подвержено 65% сайтов) и ошибки приводящие к утечке информации (47% сайтов).
Около 30% сайтов содержат ошибки, позволяющие формировать подставной контент (spoofing), 18% имеют проблемы с авторизацией пользователей, 17% позволяют осуществлять подстановку SQL кода, 14% размещают скрытые ресурсы в предсказуемых местах, 11% допускают перехват сессий, 11% подвержены CSRF (cross-site request forger) атакам.
Если рассматривать степень подверженности уязвимостям сайтов в зависимости от области деятельности поддерживающих их организаций, то уязвимости были зафиксированы у 82% сайтов социальных сетей; 75% у сайтов фирм, связанных с информационными технологиями; 65% - финансовые компании; 64% - страховые фирмы; 61% - компании, занимающиеся розничной продажей; 59% - фармацевтические фирмы; 54% - предприятия, работающие в области телекоммуникаций; 47% - организации, связанные со здравоохранением.
Кроме того, в отчете подчеркнута проблема низкой эффективности и медлительности исправления ошибок. Например, среднее время исправления уязвимости, позволяющей осуществить подстановку SQL кода - 38 дней, XSS уязвимости - 58 дней, устранение утечки информации - 85 дней, проблемы с аутентификацией - два месяца.
23.05.2009
http://www.opennet.ru/opennews/art.shtml?num=21864
63% web-сайтов содержат опасные уязвимости
Всё о высоких технологиях
Ответить
1 сообщение
• Страница 1 из 1
Вернуться в «High-Tech News (новости высоких технологий)»
Перейти
- Объявления (Курчатов)
- ↳ Объявления администрации форума
- ↳ Человеку нужна Ваша помощь.
- ↳ Общие объявления
- ↳ Объявления о покупке
- ↳ Объявления о продаже
- ↳ Объявления об услугах, работе
- Общие разговоры (Курчатов)
- ↳ Наш город Курчатов
- ↳ Работодатели Курчатова (КуАЭС, КуАЭС-2, АСЭ, АЭР и т.д.)
- ↳ Флейм, общие разговоры
- ↳ Политика: Россия, Мир
- ↳ Политика: Курчатов, Курск, область
- ↳ Конкурсы и форумные игры
- ↳ Мужской раздел (флудильня)
- ↳ Женский раздел
- ↳ Развлечения, отдых, досуг
- ↳ Братья наши меньшие
- ↳ Учеба
- ↳ Наши Дети
- ↳ Спорт
- ↳ Новости и интересное в сети
- ↳ Юмор
- ↳ Игровая Курчатова (Game center)
- ↳ Общий
- ↳ Он-лайн игры
- ↳ 3D-Action - Шутеры
- ↳ Стратегии
- ↳ RPG, Стратегии
- ↳ Ужасы - Horror
- ↳ Квесты
- ↳ Симуляторы - Аркады
- ↳ Поздравления
- ↳ Музыкальная жизнь
- ↳ Медиа - Multimedia
- ↳ Поиск и обмен музыкой
- ↳ Фильмы (новинки, обзоры, любимые)
- ↳ Видео – обсуждения
- ↳ Graphics Professional
- ↳ Поиск и обмен фотографий, рисунков
- ↳ Музыка – обсуждения
- ↳ Поиск и обмен клипами
- Технический раздел (Курчатов)
- ↳ Автомобильный
- ↳ Компьютерный форум
- ↳ ПО, софт
- ↳ Комп. железо, планшетные ПК
- ↳ Должен знать
- ↳ Интернет и ТВ провайдеры г. Курчатов
- ↳ Ростелеком
- ↳ W[F]RE (аля netBYnet)
- ↳ МТС (бывший ТВКиК)
- ↳ Beeline
- ↳ Мобильная связь - Операторы Связи
- ↳ Цифровое фото, видео, бытовая техника
- ↳ Спутниковая связь
- ↳ Ресиверы
- ↳ High-Tech News (новости высоких технологий)
- ↳ Электрорадиотехника
- Гостевая (Курчатов)
- ↳ Работа форума
- ↳ Жалобы