Útoky na nejděravější webové aplikace

Útoky na nejděravější webové aplikace

Na níže odkazovaných stránkách serveru NetSecurity se můžete dočíst o výsledcích studie společnosti Cenzic, která sumarizuje skuliny webových aplikací za první čtvrtletí tohoto roku. Celkový počet 1 561 analyzovaných chyb dal vzniknout následujícímu žebříčku:

  • Adobe Acrobat Reader – bylo publikováno několik různých zranitelností, a to především v podobě zneužití pro XSS útoky, respektive spuštění útočníkova kódu.
  • Google Desktop – díky XSS útokům mohli útočníci objevených skulin zneužít k zpřístupnění cizích dat.
  • IBM Websphere – několik chyb otevřelo vrátka například pro podvržení obsahu nebo také XSS útokům.
  • Lotus Domino Web Access – v tomto případě měli útočníci možnost objevených chyb využít k XSS, případně spuštění vlastního kódu.
  • PHP – nedostatečné ošetření speciálně vytvořené konstrukce pro práci s poli umožnilo způsobit DoS v podobě pádu serveru.

Na odkazovaných stránkách najdete pořadí ještě další pětice zranitelností. Kromě toho z výsledků vyplývá, že více než deset procent webových aplikací kvůli nezabezpečené komunikaci vystavuje uživatelova data všanc útočníkům. Zhruba 70 % zneužití s vkládáním útočníkova kódu je pak založeno na útoku XSS, slabých 20 % se vydává cestou SQL injection.

Zdroj: NetSecurity

Témata článku: SQL Injection, Domino

7 komentářů

Nejnovější komentáře

  • 123 24. 5. 2007 15:04:22
    Klasika na zive, nekdo nekompetentni se pokusil napsat clanek... webova...
  • Hko 23. 5. 2007 15:36:58
    tecka ...
  • Dalibor 23. 5. 2007 15:03:59
    A o tom to celé je, že
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 94

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5