reklama

Útoky na nejděravější webové aplikace

Na níže odkazovaných stránkách serveru NetSecurity se můžete dočíst o výsledcích studie společnosti Cenzic, která sumarizuje skuliny webových aplikací za první čtvrtletí tohoto roku. Celkový počet 1 561 analyzovaných chyb dal vzniknout následujícímu žebříčku:

  • Adobe Acrobat Reader – bylo publikováno několik různých zranitelností, a to především v podobě zneužití pro XSS útoky, respektive spuštění útočníkova kódu.
  • Google Desktop – díky XSS útokům mohli útočníci objevených skulin zneužít k zpřístupnění cizích dat.
  • IBM Websphere – několik chyb otevřelo vrátka například pro podvržení obsahu nebo také XSS útokům.
  • Lotus Domino Web Access – v tomto případě měli útočníci možnost objevených chyb využít k XSS, případně spuštění vlastního kódu.
  • PHP – nedostatečné ošetření speciálně vytvořené konstrukce pro práci s poli umožnilo způsobit DoS v podobě pádu serveru.

Na odkazovaných stránkách najdete pořadí ještě další pětice zranitelností. Kromě toho z výsledků vyplývá, že více než deset procent webových aplikací kvůli nezabezpečené komunikaci vystavuje uživatelova data všanc útočníkům. Zhruba 70 % zneužití s vkládáním útočníkova kódu je pak založeno na útoku XSS, slabých 20 % se vydává cestou SQL injection.

Zdroj: NetSecurity

Témata článku: SQL Injection, Adobe Acrobat, Domino

7 komentářů

Nejnovější komentáře

  • 123 24. 5. 2007 15:04:22
    Klasika na zive, nekdo nekompetentni se pokusil napsat clanek... webova...
  • Hko 23. 5. 2007 15:36:58
    tecka ...
  • Dalibor 23. 5. 2007 15:03:59
    A o tom to celé je, že
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 394

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama