Útoky na nejděravější webové aplikace

Útoky na nejděravější webové aplikace

Na níže odkazovaných stránkách serveru NetSecurity se můžete dočíst o výsledcích studie společnosti Cenzic, která sumarizuje skuliny webových aplikací za první čtvrtletí tohoto roku. Celkový počet 1 561 analyzovaných chyb dal vzniknout následujícímu žebříčku:

  • Adobe Acrobat Reader – bylo publikováno několik různých zranitelností, a to především v podobě zneužití pro XSS útoky, respektive spuštění útočníkova kódu.
  • Google Desktop – díky XSS útokům mohli útočníci objevených skulin zneužít k zpřístupnění cizích dat.
  • IBM Websphere – několik chyb otevřelo vrátka například pro podvržení obsahu nebo také XSS útokům.
  • Lotus Domino Web Access – v tomto případě měli útočníci možnost objevených chyb využít k XSS, případně spuštění vlastního kódu.
  • PHP – nedostatečné ošetření speciálně vytvořené konstrukce pro práci s poli umožnilo způsobit DoS v podobě pádu serveru.

Na odkazovaných stránkách najdete pořadí ještě další pětice zranitelností. Kromě toho z výsledků vyplývá, že více než deset procent webových aplikací kvůli nezabezpečené komunikaci vystavuje uživatelova data všanc útočníkům. Zhruba 70 % zneužití s vkládáním útočníkova kódu je pak založeno na útoku XSS, slabých 20 % se vydává cestou SQL injection.

Zdroj: NetSecurity

Témata článku: SQL Injection, Domino

7 komentářů

Nejnovější komentáře

  • 123 24. 5. 2007 15:04:22
    Klasika na zive, nekdo nekompetentni se pokusil napsat clanek... webova...
  • Hko 23. 5. 2007 15:36:58
    tecka ...
  • Dalibor 23. 5. 2007 15:03:59
    A o tom to celé je, že
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky