63% web-сайтов содержат опасные уязвимости

[AM_Bot 48]

Компания WhiteHat Security опубликовала результаты исследования безопасности web-сайтов в сети, сообщает opennet.ru. В соответствии с представленным отчетом, программное обеспечение 63% исследованных сайтов различных компаний содержит по меньшей мере одну критическую или опасную уязвимость. При этом в среднем на один сайт приходится 7 неисправленных проблем безопасности, среди которых лидируют уязвимости, позволяющие осуществить межсайтовый скриптинг (подвержено 65% сайтов) и ошибки приводящие к утечке информации (47% сайтов).читать дальше

[priv8v 960]

1). Мутно все это. Вот если бы дали список сайтов (штук 100) и дали по ним процентную статистику...

Но тогда возникает вопрос - как создать такой список?

2). Нужно еще договорится что считать "критической уязвимостью". Банальные XSS могут ничего вообще не давать - если нет регистрации (допустим это просто бизнес-сайт или информационный), даже если есть - может не быть возможности писать или постить ссылки и т.д.

Если раскрытие путей, то еще лучше - что подразумевается? Ну нашли они admin.php - и что дальше?..

Все это очень относительно. И каждый случай требует персонального "разбора полетов".

3). Что они называют проблемами аутентификации - я вообще не понял))

[p2u 824]

Конечно они преувеличивают как всегда, но дело всё-таки серьёзное. На Paypal.com и на E-bay, например:

http://nemesis.te-home.net/News/20090518_P...e_to_XSS__.html

NoScript в Firefox защищает (даже когда сайты 'доверенные'), а новая 'защита' от XSS в IE8 - нет...

Paul

[Сергей Ильин 1538]

Статистику собрать такую легче, чем кажется. Большинство сайтов юзают какие-то CMS, которые постоянно патчатся. Далее выписываем последние версии этих CMS и последние уязвимости там. Находим списки сайтов для каждой CMS и прогоняем специального робота на предмет есть уязвимость или нет там. На выходе имеем статистику, приведенную выше, примерно так.

[p2u 824]

Хорошо бы всё-таки (для верной оценки реальной опасности) учитывать только те сайты, на которых нужна аутентификация (только там - действительно риск если мы ограничиваем данные до XSS-атак).

Paul

[priv8v 960]

если брать на примере DLE и не учитывать сайты с посещением менее 300 уников, то 63% как пить дать не наберется.

(если брать вот так как сказал Сергей Ильин - из пабла инфу о уязвимостях, закатывать их в бота и чекать список сайтов на их наличие)