Útoky na nejděravější webové aplikace

Na níže odkazovaných stránkách serveru NetSecurity se můžete dočíst o výsledcích studie společnosti Cenzic, která sumarizuje skuliny webových aplikací za první čtvrtletí tohoto roku. Celkový počet 1 561 analyzovaných chyb dal vzniknout následujícímu žebříčku:

  • Adobe Acrobat Reader – bylo publikováno několik různých zranitelností, a to především v podobě zneužití pro XSS útoky, respektive spuštění útočníkova kódu.
  • Google Desktop – díky XSS útokům mohli útočníci objevených skulin zneužít k zpřístupnění cizích dat.
  • IBM Websphere – několik chyb otevřelo vrátka například pro podvržení obsahu nebo také XSS útokům.
  • Lotus Domino Web Access – v tomto případě měli útočníci možnost objevených chyb využít k XSS, případně spuštění vlastního kódu.
  • PHP – nedostatečné ošetření speciálně vytvořené konstrukce pro práci s poli umožnilo způsobit DoS v podobě pádu serveru.

Na odkazovaných stránkách najdete pořadí ještě další pětice zranitelností. Kromě toho z výsledků vyplývá, že více než deset procent webových aplikací kvůli nezabezpečené komunikaci vystavuje uživatelova data všanc útočníkům. Zhruba 70 % zneužití s vkládáním útočníkova kódu je pak založeno na útoku XSS, slabých 20 % se vydává cestou SQL injection.

Zdroj: NetSecurity

Témata článku: SQL Injection, Adobe Acrobat, Domino

7 komentářů

Nejnovější komentáře

  • 123 24. 5. 2007 15:04:22
    Klasika na zive, nekdo nekompetentni se pokusil napsat clanek... webova...
  • Hko 23. 5. 2007 15:36:58
    tecka ...
  • Dalibor 23. 5. 2007 15:03:59
    A o tom to celé je, že
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 76