Nove applicazioni su dieci sono insicure

CyberwarSicurezza

Cenzic ha esaminato lo stato dell’arte delle vulnerabilità in Apache, Citrix, IBM, SAP, Sun e Symantec. Le falle sono in aumento del 10 per cento rispetto al semestre precedente. Tra i browser, Firefox ha più falle di Internet Explorer

Cenzic ha stilato il report “Web Application Security Trends Report Q1-Q2, 2009” , per analizzare le falle individuate nel primo semestre del 2009, a quota 3100, in crescita del 10% sul semestre precedente.

Cenzic ha esaminato lo stato dell’arte delle vulnerabilità in Apache, Citrix, IBM, SAP, Sun e Symantec. Dall’analisi emerge che 9 su 10 Web apps hanno falle severe, tali da esporre ad attacchi a dati sensibili, e che il 78% di tutte le vulnerabilità appartengono a Web application. Il dato conferma quanto detto dal SANS Institute nel suo Top Cyber Security Risks: il 60% degli attacchi è orientato verso Web apps.

Le falle legate a SQL Injection e Cross Site Scripting giocano un ruolo per il 25% e il 17% di tutti gli attacchi Web.

In termini di vulnerabilità, Mozilla Firefox è primo al 44%, seguito da Safari al 35% (soprattutto a causa di iPhone Safari), mentre Internet Explorer è solo terzo al 15% e Opera è il più sicuro con il 6%.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore