Сайты на PHP оказались самыми уязвимыми для хакеров

Discussion in 'Мировые новости. Обсуждения.' started by facobaff, 28 Aug 2014.

  1. facobaff

    facobaff Member

    Joined:
    9 Jan 2013
    Messages:
    30
    Likes Received:
    9
    Reputations:
    0
    [​IMG]

    Сайты на PHP являются самыми уязвимыми для хакеров. Об этом сообщается 28 августа в отчете компании Positive Technologies, исследовавшей уязвимости корпоративных веб-сайтов по итогам 2013 года.

    Значительная часть исследованных порталов принадлежала банкам — из-за участившихся атак в этой сфере. Также увеличился спрос на анализ безопасности сайтов СМИ, что связано с громкими случаями их взломов и распространения дезинформации. Кроме того, исследовались сайты государственных учреждений, промышленных предприятий и телекоммуникационных компаний.

    Выяснилось, что 62% сайтов содержали уязвимости высокой степени риска. Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ (80%). Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных систем ДБО не соответствовала полностью требованиями стандарта безопасности PCI DSS.

    Самая распространенная уязвимость 2013 года — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78% исследованных сайтов. Данный недостаток позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы.

    На втором месте по популярности (69%) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force), например вследствие отсутствия или некорректной реализации механизма CAPTCHA. В топ-10 также вошли две уязвимости высокой степени риска — «Внедрение операторов SQL» (43%) и «Внедрение внешних сущностей XML» (20%).

    Самыми небезопасными оказались сайты, написанные на языке PHP: 76% из них содержат критические уязвимости. Менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%). Опасная уязвимость «Внедрение операторов SQL» встречается на 62% сайтов, написанных на PHP; для других языков данный показатель значительно ниже, говорится в отчете.

    28.08.2014 http://news.softodrom.ru/ap/b20392.shtml
     
    #1 facobaff, 28 Aug 2014
  2. Art!P

    Art!P Elder - Старейшина

    Joined:
    22 Jan 2008
    Messages:
    169
    Likes Received:
    28
    Reputations:
    5
    Дело в том что ПХП очень популярный для движков. Дыры есть везде, в свое время их хватало и в движках на ПЕРЛ.
     
    #2 Art!P, 29 Aug 2014
  3. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    Очень странный вывод для PT, так можно заявить, что 100% уязвимых сайтов были сделаны людьми, следовательно нельзя доверять людям создание сайтов.
    На PHP вполне можно писать неприступные сайты, как и на других ЯП.
    Уж в PT то об этом знают.
     
    #3 nikp, 30 Aug 2014
(You must log in or sign up to post here.)