|
fast jede Webanwendung ist Angreifbar
Veröffentlicht am Freitag, 12.September 2008 von Redaktion
Das Web Application Security Consortium ( WASC ) will in seinem Web Application Security Statistics Projekt 2007 herausgefunden haben, dass viele Webseiten Sicherheitsücken aufweisen die sich automatisch von Angriffsprogrammen ausnutzen lassen.
Unternehmen wie BT und Hewlett Packard, die beispielsweise mit den Tools WebInspect (ehemals SPI), MaxPatrol und Hailstorm waren unter den Teilnehmern des Projekts, die Sicherheit von Webanwendungen überprüften und ihre Ergebnisse der Statistik zur Verfügung stellten. Von den 32.717 analysierten Sites, sollen allerdings sieben Prozent sich mit automatischen Scannern kompromittieren lassen.
Eine kritische Lücke zu finden soll auf ca 97 Prozent steigen, wenn man die Analyse durch Penetrationstests ergänzt. Bei den Webanwendungen sind die häufigsten Fehler:
mit 41 Prozent Cross-Site-Scipting,( XSS ),
mit 9 Prozent SQL- Injektion,
mit 8 Prozent den unautorisierte Zugriff auf Ressourcen, durch Kenntnis des Ortes
und mit 32 Prozent die ungewollte Preisgabe von Informationen. Die klassischen XSS-Lücken dürften meist schnell zu finden sein.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
|  |
|