форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"63% web-сайтов содержит опасные уязвимости"		+/–
Сообщение от opennews (??) on 23-Май-09, 22:29
Компания WhiteHat Security опубликовала (http://www.darkreading.com/security/app-security/showArticle...) результаты исследования безопасности web-сайтов в сети. В соответствии с представленным отчетом, программное обеспечение 63% исследованных сайтов крупных компаний содержат по меньшей мере одну критическую или опасную уязвимость. При этом в среднем на один сайт приходится 7 неисправленных проблем безопасности, среди которых лидируют уязвимости  позволяющие осуществить межсайтовый скриптинг (подвержено 65% сайтов) и ошибки приводящие к утечке информации (47% сайтов). Около 30% сайтов содержат ошибки, позволяющие формировать подставной контент (spoofing), 18% имеют проблемы с авторизацией пользователей, 17% позволяют осуществлять подстановку SQL кода, 14% размещают скрытые ресурсы в предсказуемых местах, 11% допускают перехват сессий, 11%  подвержены CSRF (cross-site request forger) атакам. URL: http://www.darkreading.com/security/app-security/showArticle... Новость: http://www.opennet.me/opennews/art.shtml?num=21864
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "63% web-сайтов содержит опасные уязвимости"		+/–
Сообщение от Аноним (??) on 23-Май-09, 22:29
интересно как они проводили исследование, какой инструмент использовали?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "63% web-сайтов содержит опасные уязвимости"		+/–
	Сообщение от Michael (??) on 23-Май-09, 23:15
	>интересно как они проводили исследование, какой инструмент использовали? я думаю, они зарабатывают аудитом сайтов и просто обобщили свою практику
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "63% web-сайтов содержит опасные уязвимости"		+/–
	Сообщение от аноним on 24-Май-09, 11:43
	я думаю что они могли использовать базу с любого сайта безопасности по уязвимостям и просто просканить у кого какой варез стоит. Не секрет же что многие используют готовые CMS, опятьже могу стоять старые версии php и д.т. А чтобы найти дырку в самописном софте, это надо исследовать сайт вдоль и поперек, не думаю что они затрачивали на это силы.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "63% web-сайтов содержит опасные уязвимости"		+/–
	Сообщение от Ivan (??) on 25-Май-09, 02:49
	Был бы смешно, если бы не было страшно, но многие хостинг-провайдеры держат давно устаревший софт (в частности PHP) (в новых minor-версиях которого уже исправлены сотни ошибок и уязвимостей) под предлогом того, что он испытан и стабилен.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "63% web-сайтов содержат опасные уязвимости"		+2 +/–
Сообщение от user (??) on 24-Май-09, 00:28
Чтобы узнать о результатах XSS атаки, нужен реальный взлом, => массовый хакинг. Но не это волнует... лучше бы сообщили как и при каких обстоятельствах достигли такого результата, иначе нахер статистика, если не знаешь где именно проблема.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "63% web-сайтов содержат опасные уязвимости"		+2 +/–
	Сообщение от 70 on 24-Май-09, 09:45
	Зато теперь ты будешь внимательнее ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема