ä¸è¦å²ç¬æåçæ§
Webセキュリティ会社のWhiteHat Securityの分析によると、セキュリティに関する最も関心のあるサイトの3分の2には未だ脆弱な深刻な脆弱性が残っているとの報告があります。 1,364の異なるWebサイト上のカスタムWebアプリケーションに含まれています。この数字は、オンラインでのサイト数のほんの一部にすぎませんが、追加のセキュリティスキャンのためにWhiteHatと契約している企業を表しています。したがって、平均的なWebサイトよりもセキュリティ上の欠陥が多い可能性があります。
WhiteHatの創設者Jeremiah Grossmanによると、WhiteHatが見ているサイトの中には、ある時点で深刻な脆弱性が存在していたという。現在、64%にはまだ少なくとも1つの欠陥があります。
[その他の情報:Windows PCからマルウェアを削除する方法]
このような数字は、企業が作成するカスタムアプリケーションの脆弱性を表しており、オペレーティングシステムやWebサーバーのパッチなどの基本的なセキュリティホールではありません。このレポートのデータは以前の分析と一致しており、セキュリティ事業の誰も驚かないだろう。ウェブサーファーは、このような発見を、スケッチのないサイトを避けるだけでオンラインで安全な時間を過ごすことができなくなったというさらなる証拠として取り上げるべきです。オンラインの詐欺師は、これらの流行しているサイトの脆弱性を悪用して、悪質なWebサイトの攻撃コードを隠すことがあるため、これらのドライブバイダウンロードのリスクから安全を守るためには、ビジネスは、現在のところ脆弱性がないサイトでのWhiteHatの見方に注目することができます。グロスマンによれば、安全な企業は、使用されるWeb技術の点で脆弱なサイトを持つ企業とあまり違いはなかった。セキュリティホールを持つ企業は、セキュリティホールを特定して閉鎖するための継続的な人間の努力を行っている企業であると主張している。
WhiteHatの報告書(登録が必要)によると、クロスサイトスクリプティングの脆弱性は、 、ソーシャルネットワーキングサイトが最も脆弱である可能性が高い。 Grossmanは、ソーシャルネットワーキングサイトは通常、銀行よりも頻繁にサイトを変更することを提案しています。これにより、古いセキュリティホールが閉鎖されても新しいセキュリティホールがポップアップするようになります。