Wysłany: Czw 18:24, 07 Gru 2006 Temat postu: XSS najpopularniejsze
Wrześniowy raport amerykańskiej rządowej organizacji Mitre jasno wskazuje na coraz częstsze wykorzystywanie przez włamywaczy technik pozwalających na kradzież informacji. Cross-Site Scripting i SQL Injection to najczęściej odnotowywane typy ataków.
Za ich pomocą można na przykład uzyskać szczegóły kart kredytowych używanych do transakcji internetowych.
Common Vulnerabilities and Exposures (CVE) project by Mitre wskazuje, że na 4375 skatalogowanych ataków w ciągu dziewięciu miesięcy bieżącego roku, 21,5 proc. Stanowiły incydenty z wykorzystaniem XSS, 14 proc. SQL Injection, 9.5 proc. Php „includes”. Ataki przepełnienia bufora stano wiły 7,9 proc.
Rosnąca popularność ataków XSS wskazuje także na fakt koncentrowania się włamywaczy na językach typowych dla aplikacji webowych – Java, .NET czy PHP. Ataki przepełnienia bufora zwykle przeprowadzane są przez narzędzia napisane w C.
Możesz pisać nowe tematy Możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
