Web-Applikationen mit unzähligen Schwachstellen
9. Februar 2004
Laut einer Studie sind 92 Prozent aller Webanwendungen gespickt mit Sicherheitslücken.
Die Ergebnisse, die WebCohort beim Test von 250 Webanwendungen zu Tage förderte sind kein Ruhmesblatt für die Site-Entwickler. Gerade einmal 8 Prozent der Webanwendungen sind in der Lage, den gängigsten Angriffen Stand zu halten.
Die am häufigsten ermittelte Schwachstellen lassen sich über das sogenannte Cross-Site-Scripting attackieren. 80 Prozent der geprüften Anwendungen zeigen hier Schwächen. Auch das Absetzen von manipulierten SQL-Befehlen führt laut WebCohort in 62 Prozent der Fälle zum Erfolg. Weitere häufige Angriffspuntke sind geänderte Grundparameter (60%) oder Cookie-Manipulationen (37%). (IW)
Die Ergebnisse, die WebCohort beim Test von 250 Webanwendungen zu Tage förderte sind kein Ruhmesblatt für die Site-Entwickler. Gerade einmal 8 Prozent der Webanwendungen sind in der Lage, den gängigsten Angriffen Stand zu halten.
Die am häufigsten ermittelte Schwachstellen lassen sich über das sogenannte Cross-Site-Scripting attackieren. 80 Prozent der geprüften Anwendungen zeigen hier Schwächen. Auch das Absetzen von manipulierten SQL-Befehlen führt laut WebCohort in 62 Prozent der Fälle zum Erfolg. Weitere häufige Angriffspuntke sind geänderte Grundparameter (60%) oder Cookie-Manipulationen (37%). (IW)
Artikel kommentieren
