Компания Positive Technologies представила статистику по уязвимостям веб-приложений в 2006 году, пишет «Прайм-ТАСС».
Всего было проведено 111 936 сканирований, в ходе которых было обнаружено 129 197 различных уязвимостей высокого и среднего уровня риска. Уязвимыми оказались 31 113 сайтов. Уязвимости низкой степени риска в отчет включены не были.
Наиболее распространена уязвимость класса «межсайтовое выполнение сценариев», относящаяся к средней степени риска. Она позволяет выполнять в браузере клиента произвольный язык сценариев с целью кражи идентификационных данных, подмены содержимого страниц, проведения фишинг-атак.
Вторая по полярности уязвимость класса «внедрение операторов SQL», при помощи которой злоумышленники получают возможность читать и модифицировать информацию в базе данных, используемой веб-приложением.
На третьем месте находятся разнообразные уязвимости, приводящие к утечке важной информации с сервера.
Всего было проведено 111 936 сканирований, в ходе которых было обнаружено 129 197 различных уязвимостей высокого и среднего уровня риска. Уязвимыми оказались 31 113 сайтов. Уязвимости низкой степени риска в отчет включены не были.
Наиболее распространена уязвимость класса «межсайтовое выполнение сценариев», относящаяся к средней степени риска. Она позволяет выполнять в браузере клиента произвольный язык сценариев с целью кражи идентификационных данных, подмены содержимого страниц, проведения фишинг-атак.
Вторая по полярности уязвимость класса «внедрение операторов SQL», при помощи которой злоумышленники получают возможность читать и модифицировать информацию в базе данных, используемой веб-приложением.
На третьем месте находятся разнообразные уязвимости, приводящие к утечке важной информации с сервера.
