THEMEN

fast jede Webanwendung ist Angreifbar
Veröffentlicht am Freitag, 12.September 2008 von Redaktion


Das Web Application Security Consortium ( WASC ) will in seinem Web Application Security Statistics Projekt 2007 herausgefunden haben, dass viele Webseiten Sicherheitsücken aufweisen die sich automatisch von Angriffsprogrammen ausnutzen lassen.



Unternehmen wie BT und Hewlett Packard, die beispielsweise mit den Tools WebInspect (ehemals SPI), MaxPatrol und Hailstorm waren unter den Teilnehmern des Projekts, die Sicherheit von Webanwendungen überprüften und ihre Ergebnisse der Statistik zur Verfügung stellten. Von den 32.717 analysierten Sites, sollen allerdings sieben Prozent sich mit automatischen Scannern kompromittieren lassen.

Eine kritische Lücke zu finden soll auf ca 97 Prozent steigen, wenn man die Analyse durch Penetrationstests ergänzt. Bei den Webanwendungen sind die häufigsten Fehler:
mit 41 Prozent Cross-Site-Scipting,( XSS ),
mit 9 Prozent SQL- Injektion,
mit 8 Prozent den unautorisierte Zugriff auf Ressourcen, durch Kenntnis des Ortes
und mit 32 Prozent die ungewollte Preisgabe von Informationen. Die klassischen XSS-Lücken dürften meist schnell zu finden sein.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
NETGATE
McAffee Anti Virus