Home > Tendências

Relatório indica que 90% das aplicações web continuam vulneráveis

Segundo fornecedor de segurança de internet Cenzic, existem entre 100 a 150 milhões de aplicações web online hoje e a maioria é vulnerável

InfoWorld, EUA

12/11/2007 às 12h36

Foto:

Nada menos do que 90% das aplicações web estão vulneráveis a algum tipo de ataque, aponta levantamento do fornecedor de segurança de internet Cenzic.

De acordo com Mandeep Khera, vice-presidente da Cenzic, o cenário não melhorou em relação as pesquisas anteriores, “as milhares de empresas e de agências governamentais” não fizeram nada para proteger as suas aplicações, mesmo com sérias falhas continuando a existir.

“A cada trimestre, novas brechas em aplicações estão aparecendo e as empresas simplesmente não estão protegidas”, escreveu Khera, em relatório enviado à InfoWorld.

“Não estamos propondo 100% de segurança na camada de aplicações. Estamos sugerindo apenas a tomar alguma atitude, em dificultar um pouquinho para que criminosos digitais tenham acesso”, completou.

Baseado em dados da unidade de serviços gerenciados da empresa e de outras fontes, a Cenzic afirma que existem entre 100 a 150 milhões de aplicações web online hoje e a absoluta maioria continua vulnerável.

No relatório, há 1,471 vulnerabilidades únicas apontadas pela Cenzic apenas no terceiro trimestre de 2007, com técnicas de cross-site scripting (XSS) e de SQL injection (alterar conteúdo no banco de dados via navegador) como as mais comuns. De todas estas brechas, a empresa afirma que 70% delas são “facilmente exploráveis”.

A Cenzic aponta as 10 vulnerabilidades mais sérias em software comercial e de código aberto foram identificadas nas aplicações: Bugzilla Webservice; Sun Java System Access Manager; Rational Clearquest; Tomcat Host Manager; Apache mod-proxy; Java Runtime Environment; Apache Tomcat; Sun Java Systems Web Serve; IBM WebSphere Application Server e Java Web Start JNLP.

Matt Hines – InfoWorld, EUA

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail