Девять из десяти веб-приложений доп..

Девять из десяти веб-приложений допускают атаки на пользователей

Компания Positive Technologies обнародовала результаты исследования, посвящённого изучению безопасности веб-приложений и угроз в соответствующем сегменте в 2019 году.

Как оказалось, в девяти из десяти веб-приложений (примерно в 90 %) злоумышленники теоретически могут проводить атаки на пользователей. Это может быть, скажем, перенаправление клиента на вредоносный ресурс, хищение учётных данных с помощью фишинга, заражение компьютера вредоносным ПО и пр.

Исследователи пришли к выводу, что 82 % уязвимостей веб-приложений содержатся в исходном коде. Почти в каждом втором в 45 % изученном веб-приложении были выявлены недостатки аутентификации. Угроза утечки важных данных присутствует в 68 % веб-приложений.

Число уязвимостей, которое в среднем приходится на одно веб-приложение, снизилось по сравнению с 2018 годом в полтора раза. В среднем на одну систему приходятся 22 уязвимости, четыре из которых имеют высокий уровень риска , говорится в исследовании.

В 16 % веб-приложений были найдены критически опасные уязвимости, позволяющие получить контроль не только над приложением, но и над ОС сервера. В целом, примерно каждая пятая уязвимость представляет высокую опасность.

Более подробно с результатами исследования можно ознакомиться здесь.

Видео

Процессоры и память

samsung-priznalas-chto-ee-chipy-dram-10nm-klassavypuskaiutsia-po-tekhprotcessam-vyshe-14-nm_1.jpg

Samsung призналась, что её чипы dram 10-нм кл...

  • Май 07, 2021
  • 98

Среди пользователей принято иронизировать над целой чередой плюсов при обозначении 14-нм техпроцессов Intel. Но отказ производителей памяти указывать ...

Корпуса, БП и охлаждение

gelid-predstavila-ventiliator-stella-frost-s-originalnym-dizainom-i-dvukhkonturnoi-argbpodsvetkoi_1.jpg

Gelid представила вентилятор stella frost с о...

  • Май 07, 2021
  • 514

Компания Gelid Solutions анонсировала вентилятор охлаждения Stella Frost, рассчитанный на использование в игровых настольных компьютерах. Новинка выде...

Наверх