Новый доклад компании Cenzic пролил свет на большое количество уязвимостей в веб-приложениях. Всего их зарегистрировали 2155 - треть из них не имеет как известного решения, так и известного эксплойта.
В докладе также показаны агрессивные кампании производителей веб-браузеров, включая Google, Microsoft и Mozilla, по улучшению безопасности своих продуктов для веб-навигации.
Среди опубликованных веб-уязвимостей преобладают межсайтовый скриптинг (XSS) и SQL-инъекции, они составили 54% от общего числа веб-уязвимостей во второй половине 2010 года.
"При всей обсуждаемости, известности и популярности атак с использованием XSS и SQL-инъекций, поразительно, что компании до сих пор не справились с этими угрозами", - сказал Мандип Кера, вице-президент по маркетингу Cenzic.
"Киберпреступники хорошо осведомлены об этих уязвимостях, и более того, с таким количеством эксплойтов любой хакер с толикой таланта сможет нанести огромный ущерб. При средней стоимости нарушения безопасности в миллионы долларов, отсутствие мер предосторожности является ежедневным риском, к которому необходимо относиться всерьез. Но стоит отдать должное, все компании, выпускающие бразуеры, проделали большую работу, приняв превентивные меры для большей безопасности. Однако компаниям нужно обновить свои веб-приложения для обеспечения безопасность своих клиентов", - добавил он.
Компания Cenzic также проанализировала уязвимости различных веб-браузеров, обнаружив много уязвимости даже несмотря на кампании по улучшению их безопасности. Браузер Chrome компании Google имел наибольшее количество обнаруженных уязвимостей - 89 - благодаря его агрессивной политике, предлагающей денежное вознаграждение за любую информацию об уязвимостях. В конце концов, компания быстро и эффективно исправила 88 из этих уязвимостей.
Кроме того, в Mozilla Firefox было 65 уязвимостей и 61 их них своевременно устранена. В браузер Safari компании Apple было устранено 39 уязвимостей из 41, Internet Explorer - 26 из 32, и в Opera - 27 из 29 уязвимостей.
