قص الخشب بالصاروخ .. الامان والاحترافية #خليك_بالبيت
Due terzi dei siti che tendono a preoccuparsi di più della sicurezza hanno comunque gravi vulnerabilità non risolte, secondo un'analisi della società di sicurezza Web WhiteHat Security.
Le statistiche del rapporto di WhiteHat, pubblicate oggi, riguardano le vulnerabilità trovato in applicazioni Web personalizzate su 1.364 siti Web diversi. Quel numero è solo una piccola parte del numero di siti online, ma rappresenta quelle aziende che hanno stipulato un contratto con WhiteHat per ulteriori scansioni di sicurezza, e quindi probabilmente si preoccupa maggiormente dei difetti di sicurezza rispetto al sito Web medio.
Storicamente, l'83% dei siti che WhiteHat considera ha avuto una grave vulnerabilità ad un certo punto, secondo il fondatore di WhiteHat Jeremiah Grossman. Attualmente, il 64 percento ha ancora almeno un difetto. Questi numeri rappresentano i difetti nelle app personalizzate che le aziende fanno da sole, e non i buchi di sicurezza di base derivanti da un sistema operativo o patch del server Web mancante, per esempio.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]I dati del rapporto sono in linea con le analisi precedenti e probabilmente non sorprenderanno nessuno nel settore della sicurezza. I navigatori del Web dovrebbero prendere le conclusioni come ulteriore prova del fatto che i giorni in cui si è in grado di stare al sicuro online semplicemente evitando i siti abbozzati sono ormai lontani. I criminali online spesso sfruttano queste vulnerabilità del sito per nascondere il codice di attacco su siti Web altrimenti benigni, quindi per stare al sicuro da questi rischi drive-by-download, anche i navigatori attenti dovrebbero utilizzare una protezione antivirus capace e mantenere aggiornato tutto il software.
Le aziende possono prendere nota dell'aspetto di WhiteHat su quei siti che al momento non presentano vulnerabilità. Secondo Grossman, le società sicure non differivano molto dalle società con siti vulnerabili in termini di tecnologia Web utilizzata. Invece, teorizza, le aziende con siti sicuri sono quelle che fanno il continuo sforzo umano per identificare e chiudere i buchi di sicurezza.
Secondo il rapporto di WhiteHat (richiede la registrazione), le vulnerabilità di scripting cross-site erano il tipo più comune di problema riscontrato, mentre i siti di social networking erano i più vulnerabili. Grossman suggerisce che i siti di social networking in genere cambiano i loro siti molto più spesso delle banche, ad esempio, il che rende più facile che si aprano nuove falle nella sicurezza anche quando si chiudono quelle più vecchie.
Quando preoccuparsi dei buchi di sicurezza - e quando non fino a
Infastiditi da tutti gli informatici che raccontano storie di sicurezza? Ecco la tua guida.
Come collegare i buchi di sicurezza nel browser
Per proteggere la cronologia di navigazione, prova la funzione di navigazione privata gratuita in Apple Safai o nel componente aggiuntivo di Distrust su per Firefox. Per un completo anonimato, prova l'Anonymizer a pagamento o il Tor gratuito.
Altri buchi trovati nel protocollo di sicurezza SSL Web
I ricercatori hanno rilevato più difetti nei programmi che utilizzano il protocollo SSL.