Jarenlang waren buffer-overflows de uitgelezen manier voor online aanvallers om toegang tot een systeem te krijgen. De buffer-overflow heeft echter zijn toppositie verloren, want vandaag de dag maakt men liever gebruik van cross-site scripting en SQL injection, zo blijkt uit onderzoek van Mitre.
Het aantal buffer-overflow lekken dat misbruikt werd daalde naar een derde plaats in 2005 en staat dit jaar op plek vier. Mitre heeft 20.000 beveiligingslekken in haar database staan, en daar komen er elke week 150 bij.
In 2006 ging het in 21,5% van de beveiligingslekken om cross-site scripting (XSS), 14% SQL injection, 9,5% php "includes" en 7,9% buffer-overflows. Vorig jaar stond XSS nog op 16%, SQL injectie op 12,9% en buffer overflows op 9,8%.
Het feit dat cross-site scripting en SQL injectie makkelijker te gebruiken zijn, is de reden dat aanvallers hiervoor kiezen, en niet voor buffer-overflows, zegt security engineer Matt Fisher.
Deze posting is gelocked. Reageren is niet meer mogelijk.