Nieuws
image

"60% websites bevat ernstig beveiligingslek"

woensdag 20 mei 2009, 11:36 door Redactie, 7 reacties

Volgens een Amerikaans beveiligingsbedrijf dat zo'n duizend websites onderzocht, bevat ruim 60% van de sites tenminste één ernstig beveiligingslek. Cross-site scripting (XSS) kwetsbaarheden komen met 65% het vaakst voort, gevolgd door lekken waardoor informatie uitlekt, waar gemiddeld 47% kans op is. SQL-injectie werd op zeventien procent van de sites aangetroffen. Van de 17.000 lekken die WhiteHat ontdekte, wachten nog altijd zo'n 7000 stuks op een oplossing, wat neerkomt op 7 open lekken per website. Het verhelpen van XSS duurt gemiddeld 58 dagen, terwijl SQL-injectie binnen 38 gerepareerd is. Websites zijn het traagst met het oplossen van "Information leakage", daar wordt gemiddeld 85 dagen voor uitgetrokken.

Sociale netwerksites lopen met 82% de grootste kans op een ernstig lek in de website, gevolgd door IT-bedrijven (75%) en financiële dienstverleners (65%). Zorgverleners hebben met een 47% kans hun zaakjes het best op orde. "Klanten verhelpen grote hoeveelheden lekken, maar het is erg moeilijk om 100% van de lekken op te lossen. Zelfs als je negen van de tien XSS-lekken verhelpt, dan heb je er nog steeds eentje over. Daarom is het percentage sites dat cross-site scripting lekken heeft zo hoog", aldus CTO Jeremiah Grossman.

Reacties (7)
20-05-2009, 11:42 door Anoniem
En hoe is het gesteld met de overgrote hoeveelheid aan sites ?!
Ja, de p0rnboeren, naar mijn ervaring hebben die 'het' namelijk wel altijd (redelijk) voor elkaar..... , stel je voor dat hun klanten bestand op straat komt te liggen..... ;)
20-05-2009, 12:47 door Anoniem
Door Anoniem: En hoe is het gesteld met de overgrote hoeveelheid aan sites ?!
Ja, de p0rnboeren, naar mijn ervaring hebben die 'het' namelijk wel altijd (redelijk) voor elkaar..... , stel je voor dat hun klanten bestand op straat komt te liggen..... ;)
Ja de gegevens die een overheid instantie heeft zijn totaal niet belangrijk, als ze maar niet weten dat je naar porno kijkt.. (wat vaak met valse gegevens gebeurt)
20-05-2009, 13:26 door Anoniem
Al die websites zijn sites van hun eigen klanten, dus volstrekt niet representatief.

Bovendien is dit gewoon een reclamebericht zonder enige andere waarde. Even lezen:

"WhiteHat’s latest report contains data collected between January 1, 2006 and March 31, 2009, and finds 82 percent of websites have had a high, critical or urgent issue over their lifetime. Currently, WhiteHat finds that 63 percent of websites have a high, critical or urgent issue, proving that the consistency, thoroughness and frequency of WhiteHat Sentinel assessments leads to a decrease in vulnerabilities and therefore a decrease in overall risk. Of the 17,000 plus vulnerabilities identified, a little more than 7,000 remain open, which means that more than half (60 percent) have been closed."
20-05-2009, 16:58 door Anoniem
Door Redactie: "60% websites bevat ernstig beveiligingslek"

Dit is niets nieuws!
22-05-2009, 09:45 door Anoniem
"Zelfs als je negen van de tien XSS-lekken verhelpt, dan heb je er nog steeds eentje over"

Haha, die kan goed rekenen ;-)
22-05-2009, 12:11 door Anoniem
Zonder enige onderliggende gegevens hebben dit soort uitspraken sowieso geen enkele waarde. Ik weet niet wat de redactie heeft gedacht toen zij een bericht als het onderhavige overnam maar hoe dan ook zit niemand te wachten op 'site filling'.
22-05-2009, 16:42 door Anoniem
Mijn eerste gedachte: hoeveel procent van de websites bevat eigenlijk dynamische inhoud? Er bestaan nog altijd heel wat statische websites waar XSS, SQL injection e.d. totaal niet op van toepassing zijn. Als je die meerekent kom je vast niet op die 60% uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure