70% сайтов открыты для взлома
Согласно отчету англо-американской компании Acunetix, занимающейся исследованием систем безопасности, примерно 7 из 10 веб-сайтов содержат те или иные уязвимости, которые позволят злоумышленникам похитить закрытые данные, либо просто взломать сайт, удалив часть страниц.
В отчете Acunetix говорится, что за прошедший год компания просканировала 3 200 сайтов, принадлежащих как к коммерческим пользователям, так и некоммерческим организациями и частным лицам, в результате было обнаружено 210 000 уязвимостей, что в среднем составляет по 66 уязвимостей на интернет-приложение.
50% - SQL-иньекция
42% - межсайтовый скриптинг (XSS)
7% - раскрытие кода
1% - остальное
Источник - cybersecurity.ru.
Господа веб-программисты, пишите скрипты аккуратней!
Постоянная ссылка ·
Добавьте на news2.ru
Похожие записи:
- Сертификация по ASP.NET на Brainbench
- Сертификация ITIL на Brainbench
- Функциональное программирование на Haskell
- Пример использования мьютексов (mutex) в Delphi
- К вопросу хранения текущих данных. Проба GMailFS и Gmail Drive для Windows
Собутыльник said,
Февраль 15, 2007 @ 21:13
да-да - пишите скрипты аккуратней!!!
Mikhail said,
Февраль 15, 2007 @ 22:31
Собутыльник: к тебе тоже относится
а то кто-нибудь тебе сделает SQL-инъекцию))
KMiNT21 said,
Август 30, 2007 @ 20:40
Вообще, дырки в сайтах искать - увлекательная штука
Но 70 процентов …. неужели это правда? 
Mikhail said,
Август 30, 2007 @ 21:48
Ну конечно всё зависит от того, кто считает и как считает. А так - почему нет. Не факт, что каждая уязвимость позволяет сделать дефэйс или установить вебшелл, а, например, просто может быть раскрывает внутреннюю структуру сайта, тоже считай уязвимость.