Av
| 
63 procent av alla sajter har allvarliga säkerhetshål, och 82 procent har någon gång haft allvarliga säkerhetshål. Det visar en undersökning gjord av Whitehat Security.
– Det finns en fruktansvärd massa sajter som borde programmeras om, säger Per Hellqvist, it-säkerhetsexpert på Symantec.
Symantec har aldrig gjort någon liknande undersökning, men Per Hellqvist tycker att Whitehat Securitys siffror låter rimliga.
– Oftast handlar det om taskigt programmerade sajter. Ibland kan mallen man använder för sajten har felaktigheter i sig, eller så kan det finnas en brist i publiceringsverktyget, eller så kan det finnas sårbarheter i de applikationer och operativsystem man använder, säger Per Hellqvist.
Enligt undersökningen är de sociala nätverksajterna särskilt osäkra.
Hela 82 procent av dem har allvarliga säkerhetshål. Utbildningssajter och it-sajter kommer på andra och tredje plats på sårbarhetslistan. 76 respektive 75 procent av de här sajterna har allvarliga sårbarheter.
Den vanligaste sårbarheten är cross-site scripting. Det innebär att en inkräktaren kör ett skript i offrets webbläsare. Det sker via en legitim webbsida, det är därför det heter cross-site scripting.
Om inkräktaren lyckas köra sitt skript i offrets webbläsare innebär det att inkräktaren får möjlighet att göra en lång rad obehagligheter som i slutändan ofta innebär att värdefull information stjäls.
– Hemsidan är ansiktet utåt. Blir dina besökare infekterade så är det inte så stor chans att de återvänder. De som kodar måste koda säkrare, men man ska inte lägga allt ansvar på dem. De som ansvarar för webben måste ta sig tid för det här problemet, säger Per Hellqvist.
Kommer antalet sajter med säkerhetsbrister att minska i antal?
– Nej, inte inom överskådlig framtid.
– Det finns en fruktansvärd massa sajter som borde programmeras om, säger Per Hellqvist, it-säkerhetsexpert på Symantec.
Symantec har aldrig gjort någon liknande undersökning, men Per Hellqvist tycker att Whitehat Securitys siffror låter rimliga.
– Oftast handlar det om taskigt programmerade sajter. Ibland kan mallen man använder för sajten har felaktigheter i sig, eller så kan det finnas en brist i publiceringsverktyget, eller så kan det finnas sårbarheter i de applikationer och operativsystem man använder, säger Per Hellqvist.
Enligt undersökningen är de sociala nätverksajterna särskilt osäkra.
Hela 82 procent av dem har allvarliga säkerhetshål. Utbildningssajter och it-sajter kommer på andra och tredje plats på sårbarhetslistan. 76 respektive 75 procent av de här sajterna har allvarliga sårbarheter.
Den vanligaste sårbarheten är cross-site scripting. Det innebär att en inkräktaren kör ett skript i offrets webbläsare. Det sker via en legitim webbsida, det är därför det heter cross-site scripting.
Om inkräktaren lyckas köra sitt skript i offrets webbläsare innebär det att inkräktaren får möjlighet att göra en lång rad obehagligheter som i slutändan ofta innebär att värdefull information stjäls.
– Hemsidan är ansiktet utåt. Blir dina besökare infekterade så är det inte så stor chans att de återvänder. De som kodar måste koda säkrare, men man ska inte lägga allt ansvar på dem. De som ansvarar för webben måste ta sig tid för det här problemet, säger Per Hellqvist.
Kommer antalet sajter med säkerhetsbrister att minska i antal?
– Nej, inte inom överskådlig framtid.
(
Molnigt på idg.se?
Friskrivning - (mailone) 2009-05-21 09:53
Friskrivning - (Holos) 2009-05-21 11:20
Dålig servermiljö också problem. - (Mortfiles.se) 2009-05-21 11:29
Men snälla... - (isecore) 2009-05-21 12:15
Annan åsikt! - (det är inte lätt att vara ett litet djur.) 2009-05-21 12:44
open source produkter?? - (Macuser - Not mactaliban (www.imike.se)) 2009-05-21 14:33
open source produkter?? - (HesaPesa) 2009-05-21 14:57
open source produkter?? - (det är inte lätt att vara ett litet djur.) 2009-05-21 15:05
Men snälla... - (Nip3o) 2009-05-21 15:45
Delvis skydd i IE 8 - (Vimp) 2009-05-21 17:28