27.06.2007

Топ 10 небезопасных веб-приложений

Топ 10 приложений, наиболее открытых к хакерским атакам, составила компания Cenzic. Самой уязвимой программой признан Adobe Acrobat Reader, где возможно удаленное выполнение произвольного кода и XSS-сценариев. На втором месте - Google Desktop, который позволяет при помощи XSS проникнуть в компьютер пользователя. Также в десятке популярный язык веб-программирования PHP за в обслуживании вложенных массивов, что позволяет проводить DDoS-атаки на сервер.

В целом, более 70% проанализированных Cenzic веб-приложений потенциально подвержены атакам. Самый распространенный их тип – XSS-сценарии. Главные причины уязвимости - ошибки в архитектуре и в коде, неправильные настройки и неспособность приложения обрабатывать комплексные задачи.

Кроме того в "Доклад о тенденциях безопасности приложений", представила обзор основных видов уязвимостей. Главную угрозу безопасности представляют вложения файлов, SQL-инъекции, уже упомянутые, межсайтовые сценарии (XSS) и выход в родительские директории.

XSS-уязвимость – беда множества сайтов Рунета. До недавнего времени авантюристы от SEO использовали её для получения ссылок с несуществующих страниц. Однако, на прошлой неделе по наблюдениям оптимизаторов Яндекс устранил несовершенство собственного алгоритма и перестал учитывать такие ссылки




Распечатать закрыть окно
реклама:
Warning: include(/var/www/u54013/data/www/upward.ru/mainlink/mainlink.php) [function.include]: failed to open stream: No such file or directory in /var/www/u54013/data/www/upward.ru/smarty/templates_c/%%77^773^7739D643%%window.tpl.inc on line 57

Warning: include() [function.include]: Failed opening '/var/www/u54013/data/www/upward.ru/mainlink/mainlink.php' for inclusion (include_path='.:/opt/alt/php52/usr/share/pear:/opt/alt/php52/usr/share/php') in /var/www/u54013/data/www/upward.ru/smarty/templates_c/%%77^773^7739D643%%window.tpl.inc on line 57