Новый доклад компании Cenzic пролил свет на большое количество уязвимостей в
веб-приложениях. Всего их зарегистрировали 2155 - треть из них не имеет как
известного решения, так и известного эксплойта.
В
докладе также показаны агрессивные кампании производителей веб-браузеров,
включая Google, Microsoft и Mozilla, по улучшению безопасности своих продуктов
для веб-навигации.
Среди опубликованных веб-уязвимостей преобладают межсайтовый скриптинг (XSS)
и SQL-инъекции, они составили 54% от общего числа веб-уязвимостей во второй
половине 2010 года.
"При всей обсуждаемости, известности и популярности атак с использованием XSS
и SQL-инъекций, поразительно, что компании до сих пор не справились с этими
угрозами", - сказал Мандип Кера, вице-президент по маркетингу Cenzic.
"Киберпреступники хорошо осведомлены об этих уязвимостях, и более того, с
таким количеством эксплойтов любой хакер с толикой таланта сможет нанести
огромный ущерб. При средней стоимости нарушения безопасности в миллионы
долларов, отсутствие мер предосторожности является ежедневным риском, к которому
необходимо относиться всерьез. Но стоит отдать должное, все компании,
выпускающие бразуеры, проделали большую работу, приняв превентивные меры для
большей безопасности. Однако компаниям нужно обновить свои веб-приложения для
обеспечения безопасность своих клиентов", - добавил он.
Компания Cenzic также проанализировала уязвимости различных веб-браузеров,
обнаружив много уязвимости даже несмотря на кампании по улучшению их
безопасности. Браузер Chrome компании Google имел наибольшее количество
обнаруженных уязвимостей - 89 - благодаря его агрессивной политике, предлагающей
денежное вознаграждение за любую информацию об уязвимостях. В конце концов,
компания быстро и эффективно исправила 88 из этих уязвимостей.
Кроме того, в Mozilla Firefox было 65 уязвимостей и 61 их них своевременно
устранена. В браузер Safari компании Apple было устранено 39 уязвимостей из 41,
Internet Explorer - 26 из 32, и в Opera - 27 из 29 уязвимостей.
