Mitre maakte vorige maand bekend dat cross-site scripting met 21,5% het meest voorkomende beveiligingslek was. Ook andere kwetsbaarheden in applicaties, zoals SQL injectie (14%) en PHP includes (9,5%) scoorden "goed". Lekken in web applicaties zijn dus de uitgelezen manier voor aanvallers om een systeem over te nemen of gegevens te stelen.
Micheal Sutton maakte met de Google API een tool die testte hoeveel websites daadwerkelijk kwetsbaar voor SQL injectie aanvallen zijn. Van de 708 URLs waren er 11,3% kwetsbaar. Geen verrassende uitslag volgens Sutton, maar het geeft wel aan hoe slecht database connectivity op publieke websites wordt geimplementeerd en welke gevaren dit met zich meebrengt.
Deze posting is gelocked. Reageren is niet meer mogelijk.