Raport Cenzic o bezpieczeństwie sieciowym

Firma Cenzic opublikowała raport na temat bezpieczeństwa aplikacji webowych oraz przeglądarek internetowych według danych z pierwszej połowy bieżącego roku. Ogólnie naliczono 3100 różnych luk, o 10% więcej niż przed rokiem. Przeanalizowano w tym celu informacje z NIST, MITRE, SANS, US-CERT, OSVDB i OWASP.Najczęstszymi dziurami w bezpieczeństwie były podatności na ataki typu SQL injection, które stanowiły 25% podatności. Na drugim miejscu znalazły się błędy typu Cross Site Scripting, stanowiące 17% luk. Trzecie miejsce przypadło błędom w mechanizmach autoryzacji i uwierzytelniania. Wśród dalszych podatności znalazły się błędy w dostępie do bufora, w dostępie do ścieżek katalogów, możliwość wstrzyknięcia kodu, możliwość ujawnienia informacji oraz CSRF. Tylko 2% luk stanowiły błędy w samych serwerach WWW. W zestawieniu zawarto także dziury w przeglądarkach internetowych, które stanowiły 8% zagrożeń.Pierwsze miejsce wśród przeglądarek pod względem ilości dziur zajął Firefox, którego dotyczyło 44% luk. Na drugim miejscu znalazło się Safari z wynikiem 35%. Internet Explorer zajął trzecie miejsce, jego błędy stanowiły 15%. Najbezpieczniejsza okazała się Opera, tylko 6% luk wystąpiło w tej przeglądarce.