7 em cada 10 websites têm falhas de segurança

[Lusitano]

Sete em cada dez sites de Internet têm uma falha de segurança que pode permitir o roubo de informação confidencial. A conclusão é da Acunetix que monitorizou 210 mil sites de empresas e organismos não comerciais ao longo do último ano.

Esta verificação, realizada com a colaboração das empresas envolvidas, permitiu à companhia de segurança perceber que cada site analisado apresenta em média 66 falhas de segurança. A grande maioria das vulnerabilidades (42 por cento) localiza-se ao nível do Cross Site Scripting (XXS) e ao nível das bases de dados SQL (através da utilização pelos atacantes de formulários web para enviar instruções na linguagem de acesso a bases de dados SQL - SQL Injection), num quarto dos casos analisados.

No caso do ataque XSS os atacantes submetem código JavaScript, ou outro, num site como o Gmail ou o MySpace que será executado no PC de cada utilizador das páginas envolvidas.

No caso do ataque envolvendo as bases SQL os comandos fornecidos pelo atacante permitem ter acesso a uma panorâmica de um conjunto de informação guardada onde se incluem dados de cartões de crédito, passwords, etc.

"Os resultados obtidos mostram claramente que o problema das aplicações web pouco seguras está a ser completamente ignorado", diz Kevin Vella, vice-presidente da empresa citado pelo VNunet.

http://tek.sapo.pt/4M0/723056.html

[AdSense]

[XmasterX]

Esse assunto foi bastante discutido ontem no slashdot.

Deixo aqui um link para o artigo que fala dum tipo que paga 1000$ do seu dinheiro se a empresa que lançou a informação que 70% dos sites estão vulneráveis conseguir retirar informação pessoal de 3 de 10 escolhidos ao acaso.

Seguimento da história aqui
_________________
Clix Adsl 12Mbps/512Kbps | Efectivos 11995Kbps/510Kbps | SNR 13.5/20.5 | Atenuação 27.5/13.5