Новый доклад компании Cenzic пролил свет на большое количество уязвимостей в
веб-приложениях. Всего их зарегистрировали 2155 — треть из них не имеет как
известного решения, так и известного эксплойта.

В

докладе
также показаны агрессивные кампании производителей веб-браузеров,
включая Google, Microsoft и Mozilla, по улучшению безопасности своих продуктов
для веб-навигации.

Среди опубликованных веб-уязвимостей преобладают межсайтовый скриптинг (XSS)
и SQL-инъекции, они составили 54% от общего числа веб-уязвимостей во второй
половине 2010 года.

"При всей обсуждаемости, известности и популярности атак с использованием XSS
и SQL-инъекций, поразительно, что компании до сих пор не справились с этими
угрозами", — сказал Мандип Кера, вице-президент по маркетингу Cenzic.

"Киберпреступники хорошо осведомлены об этих уязвимостях, и более того, с
таким количеством эксплойтов любой хакер с толикой таланта сможет нанести
огромный ущерб. При средней стоимости нарушения безопасности в миллионы
долларов, отсутствие мер предосторожности является ежедневным риском, к которому
необходимо относиться всерьез. Но стоит отдать должное, все компании,
выпускающие бразуеры, проделали большую работу, приняв превентивные меры для
большей безопасности. Однако компаниям нужно обновить свои веб-приложения для
обеспечения безопасность своих клиентов", — добавил он.

Компания Cenzic также проанализировала уязвимости различных веб-браузеров,
обнаружив много уязвимости даже несмотря на кампании по улучшению их
безопасности. Браузер Chrome компании Google имел наибольшее количество
обнаруженных уязвимостей — 89 — благодаря его агрессивной политике, предлагающей
денежное вознаграждение за любую информацию об уязвимостях. В конце концов,
компания быстро и эффективно исправила 88 из этих уязвимостей.

Кроме того, в Mozilla Firefox было 65 уязвимостей и 61 их них своевременно
устранена. В браузер Safari компании Apple было устранено 39 уязвимостей из 41,
Internet Explorer — 26 из 32, и в Opera — 27 из 29 уязвимостей.



Оставить мнение