Websites sind offen für Cross-Site Scripting und SQL Injection

Im Web Application Security Statistics Project 2007 wurden Daten von Herstellern und Betreibern weltweit zusammengetragen. Diese Datenflut ergab vor allem eins: Mehr als 7 Prozent der Websites sind akut gefährdet, wie automatisierte Untersuchungen zeigten. 7,72 Prozent zeigten bei der Untersuchung bereits, dass sie schon korrumpiert sind. das teilte die Security-Organisation WASC mit.

Schwerwiegende Sicherheitslücken kamen bei mehr als 96 Prozent der Web-Anwendungen selbst zum Vorschein. Bei dieser Untersuchung wandten die Sicherheitsforscher Black Box und White Box an, Untersuchungsmethoden, die mit einer Art Ausschlussverfahren Sicherheitsmängel feststellen können. Predictable Resource Location, SQL Injection, Informations-Lecks und Cross-Site Scripting waren die häufigsten Gefährdungen, für die die untersuchten Sites anfällig waren.

Die Untersuchung ergab, dass Datenlecks und Predictable Resource Location vor allem mit schlechter Systemadministration und mangelnder Zugangskontrolle in Verbindung gebracht werden konnten. Währenddessen lag bei den anderen Gefahren das Problem eher in den Anwendungen selbst.

Bei den untersuchten Sites konnte außerdem festgestellt werden, dass Cross-Site Scripting mit 59,26 Prozent der entdeckten Gefahren die Rangliste klar anführt. SQL Injection folgte mit 8,12 Prozent, Content Spoofing mit 5,96 Prozent, Informationslecks mit 5,90 Prozent, Predictable Resource Location mit 4,61 Prozent und auf den Plätzen folgen Gefahren wie Authentisierungsfehler und Zugangslücken. Diese Gefahren wurden von den Forschern vor allem mit möglichen Client-seitigen Angriffen in Verbindung gebracht.

Fotogalerie: Verseuchte E-Mails – laut, bunt und ja: irgendwie lustig

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Page: 1 2

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

21 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

21 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago