Սա է հանրահայտ ամերիկյան Cenzic ֆիրմայի` 2009 թվականի առաջին եւ երկրորդ եռամսյակների ընթացքում ինտերնետային բրաուզերների անվտանգության եւ խոցելիության վերաբերյալ զեկույցի գլխավոր բացահայտումը։ Զեկույցում տեղ են գտել նաեւ այլ բացահայտումներ, օրինակ, նշված ժամանակահատվածում աճել են վեբ-ծրագրերի խոցելիությունը եւ վեբ-հարձակումների թիվը։ Ինչ վերաբերում է առաջինին, ապա այն աճել է 10%-ով եւ հասել 78%-ի մակարդակին։
Վեբ-խոցելիության իմաստով, դեպքերի 90%-ը վերագրելի են կոմերցիոն վեբ-ծրագրերի կոդավորմանը, մնացած 10%-ից 8%-ը կազմում են վեբ-բրաուզերները եւ միայն 2%-ը՝ վեբ-սերվերները։
Վեբ-բրաուզերներից, խոցելիությամբ, առաջին տեղում է Ֆայրֆոքսը, որին բաժին է հասնում ընդհանուրի 44%-ը, որին հետեւում է Սաֆարին՝ 35%-ով։ Երրորդ տեղում հանգրվանել է Ինտերնետ էքսպլորերը (տարատեսակը զեկույցում չի նշվում)՝ 15%-ով, իսկ վերջին տեղում՝ Օպերան 6%-ով։ Այլ կերպ ասած, ամենախոցելին Ֆայրֆոքսն է, իսկ ամենաանվտանգը՝ Օպերան։
Commercial Off The Shelf (COTS) ծրագրերից դարձյալ ամենախոցելիները մնացել են SQL Injection-ը եւ XSS-ը։ Խոցելիության սանդղակի առաջին տասնակում հայտնվել են այնպիսի հանրահայտ անուններ, ինչպիսիք են Sun, IBM, SAP, PHP, եւ Apache։
Զեկույցի վերջում թվարկվում են խոցելիության տեսանկյունից «լավագույն» տասնյակը՝
- phpMyAdmin Configuration File PHP Code Injection Vulnerability
- SAP cFolders Cross Site Scripting And HTML Injection Vulnerabilities
- Sun Java System Access Manager Cross-Domain Controller (CDC) Cross Site Scripting Vulnerability
- Citrix Web Interface Unspecified Cross-Site Scripting Vulnerability
- Sun Java System Web Server Reverse Proxy Plug-in Cross-Site Scripting Vulnerability
- Apache Tomcat Form Authentication Existing/Non-Existing Username Enumeration Weakness
- phpMyAdmin ‘setup.php’ PHP Code Injection Vulnerability
- F5 Networks FirePass SSL VPN ‘password’ Field Cross-Site Scripting Vulnerability
- Multiple Symantec Products Log Viewer Multiple Script Injection Vulnerabilities
- IBM Tivoli Identity Manager Multiple Cross Site Scripting Vulnerabilities
Վեբ-բրաուզերների հիմնական խոցելի տեղերն են՝
- SQL Injection (25%)
- Cross-Site Scripting (17%)
- Authentication and Authorization (14%)
- Web-Server (12%) եւ այլն:
Իսկ ահա նշված ժամանակահատվածում ամենահետաքրքիր ու աղմկահարույց վեբ-ջարդելու դեպքերն են՝
- UK Communist Website Attacked by Chinese Hackers – June, 2009
- British Banking and Publishing Sites Hit by XSS – June, 2009
- SQL Injection Exploited in US Army Servers – May, 2009
- SQL Injection on Orange France exploited – May, 2009
- SQL Injection Compromises Thousands of Sites – May, 2009
- XSS Vulnerability in Motion Picture Association sites – May, 2009
- XSS/CSRF Vulnerabilities on Twitter – April, 2009
- ClickJacking attack on Twitter – February, 2009
Աղբյուրը. e-armenians.com
Հեղինակի մասինՈղջույն, ես այս բլոգի հեղինակն եմ: Ուրախ կլինեմ, եթե դուք բաժանորդագրվեք բլոգի գրառումներին եւ ընթերցեք իմ էլ. գիրքը:
Մեր բլոգում Artur-ը գրել է 536 հոդված:
Եթե հավանեցիր այս հոդվածը, ապա միացիր մեր 218 ընթերցողներին և ստացիր անվճար էլ. ծանուցումներ
