63% web-сайтов содержат опасные уязвимости - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

63% web-сайтов содержат опасные уязвимости

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Компания WhiteHat Security опубликовала результаты исследования безопасности web-сайтов в сети, сообщает opennet.ru. В соответствии с представленным отчетом, программное обеспечение 63% исследованных сайтов различных компаний содержит по меньшей мере одну критическую или опасную уязвимость. При этом в среднем на один сайт приходится 7 неисправленных проблем безопасности, среди которых лидируют уязвимости, позволяющие осуществить межсайтовый скриптинг (подвержено 65% сайтов) и ошибки приводящие к утечке информации (47% сайтов).читать дальше

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

1). Мутно все это. Вот если бы дали список сайтов (штук 100) и дали по ним процентную статистику...

Но тогда возникает вопрос - как создать такой список?

2). Нужно еще договорится что считать "критической уязвимостью". Банальные XSS могут ничего вообще не давать - если нет регистрации (допустим это просто бизнес-сайт или информационный), даже если есть - может не быть возможности писать или постить ссылки и т.д.

Если раскрытие путей, то еще лучше - что подразумевается? Ну нашли они admin.php - и что дальше?..

Все это очень относительно. И каждый случай требует персонального "разбора полетов".

3). Что они называют проблемами аутентификации - я вообще не понял))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано

Конечно они преувеличивают как всегда, но дело всё-таки серьёзное. На Paypal.com и на E-bay, например:

http://nemesis.te-home.net/News/20090518_P...e_to_XSS__.html

NoScript в Firefox защищает (даже когда сайты 'доверенные'), а новая 'защита' от XSS в IE8 - нет...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Статистику собрать такую легче, чем кажется. Большинство сайтов юзают какие-то CMS, которые постоянно патчатся. Далее выписываем последние версии этих CMS и последние уязвимости там. Находим списки сайтов для каждой CMS и прогоняем специального робота на предмет есть уязвимость или нет там. На выходе имеем статистику, приведенную выше, примерно так.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано

Хорошо бы всё-таки (для верной оценки реальной опасности) учитывать только те сайты, на которых нужна аутентификация (только там - действительно риск если мы ограничиваем данные до XSS-атак).

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

если брать на примере DLE и не учитывать сайты с посещением менее 300 уников, то 63% как пить дать не наберется.

:D

(если брать вот так как сказал Сергей Ильин - из пабла инфу о уязвимостях, закатывать их в бота и чекать список сайтов на их наличие)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • pnhovsep
      §|55~~ RIOBET ПРОМОКОД ДЛЯ СТАРЫХ ПОЛЬЗОВАТЕЛЕЙ 2026: +15000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ¤|40~~ RIOBET CASINO ПРОМОКОД 2026: +9000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ▼|48~~ ПРОМОКОД НА РИОБЕТ КАЗИНО 2026: +22000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ▲|37~~ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА 2026: +300 FS ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ■|50~~ ПРОМОКОД В РИОБЕТ 2026: +12000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
×