The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"63% web-сайтов содержит опасные уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"63% web-сайтов содержит опасные уязвимости"  +/
Сообщение от opennews (??) on 23-Май-09, 22:29 
Компания WhiteHat Security опубликовала (http://www.darkreading.com/security/app-security/showArticle...) результаты исследования безопасности web-сайтов в сети. В соответствии с представленным отчетом, программное обеспечение 63% исследованных сайтов крупных компаний содержат по меньшей мере одну критическую или опасную уязвимость. При этом в среднем на один сайт приходится 7 неисправленных проблем безопасности, среди которых лидируют уязвимости  позволяющие осуществить межсайтовый скриптинг (подвержено 65% сайтов) и ошибки приводящие к утечке информации (47% сайтов).


Около 30% сайтов содержат ошибки, позволяющие формировать подставной контент (spoofing), 18% имеют проблемы с авторизацией пользователей, 17% позволяют осуществлять подстановку SQL кода, 14% размещают скрытые ресурсы в предсказуемых местах, 11% допускают перехват сессий, 11%  подвержены CSRF (cross-site request forger) атакам.

URL: http://www.darkreading.com/security/app-security/showArticle...
Новость: http://www.opennet.me/opennews/art.shtml?num=21864

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "63% web-сайтов содержит опасные уязвимости"  +/
Сообщение от Аноним (??) on 23-Май-09, 22:29 
интересно как они проводили исследование, какой инструмент использовали?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "63% web-сайтов содержит опасные уязвимости"  +/
Сообщение от Michael (??) on 23-Май-09, 23:15 
>интересно как они проводили исследование, какой инструмент использовали?

я думаю, они зарабатывают аудитом сайтов и просто обобщили свою практику

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "63% web-сайтов содержит опасные уязвимости"  +/
Сообщение от аноним on 24-Май-09, 11:43 
я думаю что они могли использовать базу с любого сайта безопасности по уязвимостям и просто просканить у кого какой варез стоит. Не секрет же что многие используют готовые CMS, опятьже могу стоять старые версии php и д.т. А чтобы найти дырку в самописном софте, это надо исследовать сайт вдоль и поперек, не думаю что они затрачивали на это силы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "63% web-сайтов содержит опасные уязвимости"  +/
Сообщение от Ivan (??) on 25-Май-09, 02:49 
Был бы смешно, если бы не было страшно, но многие хостинг-провайдеры держат давно устаревший софт (в частности PHP) (в новых minor-версиях которого уже исправлены сотни ошибок и уязвимостей) под предлогом того, что он испытан и стабилен.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "63% web-сайтов содержат опасные уязвимости"  +2 +/
Сообщение от user (??) on 24-Май-09, 00:28 
Чтобы узнать о результатах XSS атаки, нужен реальный взлом, => массовый хакинг. Но не это волнует... лучше бы сообщили как и при каких обстоятельствах достигли такого результата, иначе нахер статистика, если не знаешь где именно проблема.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "63% web-сайтов содержат опасные уязвимости"  +2 +/
Сообщение от 70 on 24-Май-09, 09:45 
Зато теперь ты будешь внимательнее ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру