WhiteHat Security: 8 из 10 сайтов уязвимы
8 из 10 самых популярныхКомпания регулярно сканирует на наличие уязвимостей «очень популярные, очень многолюдные сайты» для своих клиентов, сказал основатель WhiteHat Security Джеремиа Гроссман (Jeremiah Grossman). «Скорее всего, вы делали там покупки или переводили деньги», говорит он. Почти каждый третий сайт, 30%, нуждается в срочном устранении уязвимостей, поскольку эксплуатация этих уязвимостей может привести к хищению клиентской базы. Две трети сайтов содержат одно или более мест, где можно реализовать атаку межсайтовых сценариев (XSS), например, с целью фишинга. Недавний инцидент с eBay был реализован именно через такую уязвимость.
Почти треть сайтов содержат дополнительную информацию, которую хакер может использовать против них. И почти каждый четвёртый сайт позволяет подставлять на страницы посторонний контент ещё одно средство для атаки фишеров.
Распространены уязвимости в сценариях сайтов, позволяющие совершить так называемую «
Атаки через