image

Website bevat gemiddeld 13 ernstige lekken

vrijdag 24 september 2010, 14:31 door Redactie, 7 reacties

Een gemiddelde website bevat zo'n dertien ernstige beveiligingslekken, waarbij opvallend genoeg de IT-sector het slechtst presteert. Dat blijkt uit een rapport van WhiteHat Security. Een gemiddelde website van een IT-bedrijf bevat 24 lekken, terwijl banksites over gemiddeld vijf kwetsbaarheden beschikken. Op de sites van bedrijven met meer dan 2.500 werknemers werden de meeste problemen aangetroffen.

Cross-site scripting is nog altijd het meest voorkomende probleem, gevolgd door het lekken van informatie en content spoofing. SQL-injectie staat op een gedeelde vijfde plek. Volgens Whitehat Security zijn bedrijven wel in staat om hun websites en webapplicaties beter te beveiligen, maar gebeurt dit meestal als men al gehackt is.

Reacties (7)
24-09-2010, 14:46 door Rubbertje
Dit is ook altijd leuk: http://validator.w3.org/
24-09-2010, 14:51 door Anoniem
@Bastos
Dat heeft alleen te maken met de frontend van de pagina.

Gewoon alle input velden controleren op de methode, vervolgens zorgen dat er geen rare tekens ingevoerd kunnen worden en huppah geen last van XSS & SQL.

Daarnaast tijdelijk een IP aan sessies koppelen en sessies opnieuw genereren met session_regenerate_id(TRUE) en je zit al redelijk veilig?

Overigens staat hier veel informatie erover. http://www.pfz.nl/wiki/beveiliging/
24-09-2010, 15:55 door [Account Verwijderd]
[Verwijderd]
24-09-2010, 21:00 door Anoniem
Beetje vreemd dat SQL injectie hier zo'n lage "score" heeft, terwijl het bij OWASP al tijden in de top 10 op nummer 1 staat...
25-09-2010, 10:11 door Dev_Null
Ze zijn "rotte operating systems" vergeten :-P
26-09-2010, 09:17 door cjkos
Door Dev_Null: Ze zijn "rotte operating systems" vergeten :-P

Ik dacht dat veel webservers op Linux draaide?

Je bedoelt bij de eindgebruiker?
Het is kennelijk wel mogelijk om via Linux op een andere OS die rotzooi uit te laten voeren.

Volgens mij is het lijstje vooral een voorbeeld van lekken bij de webdesigners, de browsers en de eindgebruikers zelf.
27-09-2010, 15:00 door Anoniem
En ik voorspel nog steeds dat de wereld niet zal vergaan in 2012 :o

Kom op zeg ga ergens anders speculeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.