По мнению экспертов, пользователям в ближайшее время следует опасаться роста
числа SQL-инъекций, направленных на использование уязвимостей в более новых
языках программирования, таких как Flash и Java.
Джейкоб Уэст из Fortify Software говорит, что приложения Flash, JavaScript и
прочие инструменты Web 2.0 теперь подвержены повышенному риску, поскольку
выполняются они на клиентских машинах, а не на серверах. И когда частные лица
или IT-профессионалы занимаются обработкой данных с использованием технологий
Web 2.0, им следует с особенной осторожностью относиться к тем программам,
разрешение на запуск которых они хотят дать.
Последняя громкая
SQL-атака произошла на портал американского отделения компании Kaspersky Lab.
Ее представители уже признали наличие ошибки на сайте техподдержки
пользователей, в результате которой хакеру вероятно удалось получить тысячи
электронных адресов клиентов этой антивирусной фирмы, а также ключи активации
антивирусов.
Многие специалисты советуют разработчикам уделять больше внимания
безопасности при программировании приложений, чтобы избежать подобных атак.
Несмотря на то, что общее число SQL-инъекций с прошлого лета продолжает
снижаться, 14-16% важных интернет-ресурсов по-прежнему являются уязвимыми к ним.
Такую информацию озвучил технический директор и основатель WhiteHat Security
Джеремия Гроссман.
Эксперты пытаются заставить разработчиков больше задумываться о безопасности
при разработке программ. Так, в прошлом месяце был выпущен список 25 самых
опасных ошибок в программировании. Кроме того, компании могут защитить себя при
помощи внедрения программ обеспечения безопасности приложений, использования
сканеров программных ошибок и реализации нужных процессов, делающих безопасность
при работе с программами нормой жизни.
