76% общих веб-сайтов на языке Html критически чувствительны

разработчик программного обеспечения Совместное количество минусов повышается каждый год.

62% общих веб-сайтов в 2013 году имели уязвимости повышенной стадии риска. Этот уровень значительно выше прошлогоднего (45%). Более всего дополнений с уязвимостями повышенной стадии риска, по сведениям Positive Технолоджис, обнаружено на веб-сайтах СМИ (80%). Что же касается веб-сайтов дистанционного банковского сервиса, то ни одна из исследованных систем ДБО не отвечала целиком условиями стереотипа безопасности PCI DSS.

Часто встречающаяся слабость 2013 года — межсайтовое исполнение сценариев (Кросс Site Scripting) — встречается на 78% исследованных веб-сайтов. Этот дефицит дает возможность нападающему воздействовать на содержание интернет-страницы, отображаемой в интернет-браузере клиента, и в том числе в целях распространения вредного кода либо принятия учетных данных жертвы. К примеру, в случае ранимой системы интернет-банкинга злодей может образовать сноску, относящуюся к настоящему веб-сайту банка, при проходе по которой клиент заметит липовую фигуру авторизации. Внедренные клиентом данные будут нацелены на компьютер злодея.

На 2-ом месте по репутации (69%) — недостающая оборона от выбора личных номеров либо паролей клиентов (Brute Force), к примеру, из-за неимения либо невежливой реализации механизма CAPTCHA. В Топ10 также вошли такие уязвимости, как «Введение операторов SQL» (43%) и «Введение наружных сутей XML» (20%).

Наиболее опасными были веб-сайты, написанные на языке Html: 76% из них имеют критичные уязвимости. Менее чувствительны ресурсы на Java (70%) и ASP.NET (55%).

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *