Na níže odkazovaných stránkách serveru NetSecurity se můžete dočíst o výsledcích studie společnosti Cenzic, která sumarizuje skuliny webových aplikací za první čtvrtletí tohoto roku. Celkový počet 1 561 analyzovaných chyb dal vzniknout následujícímu žebříčku:
- Adobe Acrobat Reader – bylo publikováno několik různých zranitelností, a to především v podobě zneužití pro XSS útoky, respektive spuštění útočníkova kódu.
- Google Desktop – díky XSS útokům mohli útočníci objevených skulin zneužít k zpřístupnění cizích dat.
- IBM Websphere – několik chyb otevřelo vrátka například pro podvržení obsahu nebo také XSS útokům.
- Lotus Domino Web Access – v tomto případě měli útočníci možnost objevených chyb využít k XSS, případně spuštění vlastního kódu.
- PHP – nedostatečné ošetření speciálně vytvořené konstrukce pro práci s poli umožnilo způsobit DoS v podobě pádu serveru.
Na odkazovaných stránkách najdete pořadí ještě další pětice zranitelností. Kromě toho z výsledků vyplývá, že více než deset procent webových aplikací kvůli nezabezpečené komunikaci vystavuje uživatelova data všanc útočníkům. Zhruba 70 % zneužití s vkládáním útočníkova kódu je pak založeno na útoku XSS, slabých 20 % se vydává cestou SQL injection.
Zdroj: NetSecurity