A közismert weboldalak nagy része sebezhető

Genda Csongor Zoltán, 2007. április 22. 19:53
Egy nemrég közzétett tanulmányból az derül ki, hogy a legnagyobb forgalommal bíró weboldalaknak több mint a háromnegyede komoly biztonsági réseket tartalmaz.
A WhiteHat Security biztonságspecialistái rendszeresen megvizsgálják a legtöbb látogatót vonzó honlapokat, legfrissebb felmérésük során pedig ezek 80%-án hackerek által kihasználható hibákat fedeztek fel.

"Nagy valószínűséggel ki merem jelenteni, hogy minden egyes internetező vásárolt már ilyen weboldalról, vagy intézte azon bankügyeit" - nyilatkozta Jeremiah Grosman, a cég alapítója.

A WhiteHat által közzétett dokumentum szerint a nagyforgalmú portálok kétharmadán van legalább egy Cross-Site-Scripting rés, amely adathalász támadásokra adhat lehetőséget. A site-ok egyharmadának forráskódja nincs eléggé levédve, továbbá pedig a weboldalak egynegyede olyan sebezhetőséget tartalmaz, amelyet kihasználván létre lehet hozni a szóban forgó oldal hamisított másolatát (Content-Spoofing).

A fentebbi eredmények ismeretében a WhiteHat Security felhívja a weboldal üzemeltetők figyelmét a lehetséges veszélyekre, és arra kérik őket, vizsgálják át honlapjukat saját, illetve ügyfeleik biztonsága érdekében, és javítsák ki azokat a hibákat, amelyek támadások alapjául szolgálhatnak.
Kulcsszavak: security website

IT ROVAT TOVÁBBI HÍREI

A teljesítmény művészete: a nagy precizitás ultraszéles panorámája

A Porsche Design és az AGON by AOC, a világ egyik vezető gaming monitor* és IT-kiegészítő márkája bejelentik legújabb együttműködésüket: ez a Porsche Design AOC AGON PRO PD34 gaming monitor. 

2024. szeptember 19. 13:25

K&H: az óvatosság már kevés a csalókkal szemben, többre van szükség

A mesterséges intelligencia megjelenése a pénzügyi csalók eszköztárában odavezetett, hogy a laikusok már nem bízhatnak abban, amit látnak vagy hallanak, mert hamis lehet. A K&H Bank segít, hogy egyszerű módszerekkel felismerhesd a támadásokat.

2024. szeptember 18. 13:15

Együttműködési megállapodást jelentett be a SentinelOne és a Lenovo

Többéves együttműködést jelentett be a SentinelOne és a Lenovo, amely keretében Lenovo felhasználók millióinak teszik elérhetővé világszerte a mesterséges intelligencia által vezérelt végpont alapú biztonságot. A Lenovo a SentinelOne iparágvezető Singularity Platformját és generatív AI funkcióit (Purple AI) építi be új PC-ibe, valamint olyan frissítéseket kínál a felhasználóknak, amivel bővíthetik a ThinkShield biztonsági portfólióját és autonóm módon védhetik meg az eszközöket a modern támadásoktól.

2024. szeptember 18. 11:36

Hogyan alakítják át az AI PC-k a vállalati IT-rendszereket?

A beépített mesterséges intelligencia funkciókat tartalmazó személyi számítógépek piaca elképesztően gyors ütemben nő, amivel a vállalatoknak is lépést kell tartaniuk a hatékony és sikeres működés érdekében. 

2024. szeptember 17. 16:42

82%-kal nőtt a BÉT-en jegyzett kibervédelmi cég, a ViVeTech bevétele

82 százalékos növekedéssel, 742,4 millió forintra növelte nettó árbevételét a 2024-es év első hat hónapjában a Budapesti Értéktőzsdén jegyzett kibervédelmi cég az előző év azonos időszakában elért 408,6 millió forintról. A ViVeTech Nyrt. adózott eredménye ezzel párhuzamosan 67 százalékkal, 91,1 millió forintra emelkedett a tavalyi év első felében elért 54,7 millió forintos szintről – derül ki a társaság által publikált 2024. első féléves jelentéséből.

2024. szeptember 15. 13:33

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Ezek a MI legnagyobb veszélyei az oktatásban

2024. szeptember 17. 11:37

Techóriások özönlöttek a Városligetbe

2024. szeptember 13. 17:00

Belföldön az elmúlt 2 évben megduplázódott a nyári adatforgalom

2024. szeptember 9. 13:10

Megújult fizetési felülettel erősíti tovább pozícióját az online fizetési piacon a Barion

2024. augusztus 25. 15:34