Девять из десяти веб-приложений, размещенных на сайтах крупнейших российских компаний, содержат уязвимости среднего уровня риска, половина из них (и 45% от общего числа) - уязвимости высокой степени, сообщает компания Positive Technologies по итогам анализа 67 ресурсов: порталов самообслуживания сотовых операторов, сайтов электронного правительства, веб-решений для контроля и управления промышленными объектами.
Лидер по уязвимости веб-приложений с высокой степенью риска взлома - телекоммуникационния отрасль - более трех четвертей ресурсов (78%) содержат критические уязвимости и 100% - уязвимости средней и низкой степени риска (исследователи уточняют, что веб-сайты телекоммуникационных компаний составили лишь 12% в общей выборке). В промышленной сфере ресурсов с критическими уязвимостями - половина (50%), среди сайтов IT-компаний - 45%. Уязвимости высокого уровня риска содержит примерно каждое третье (27%) веб-приложение на сайтах государственных организаций.
Исследование показало, что в 2012 г. наибольшее распространение получила уязвимость раскрытия информации Fingerprinting (73%). На втором месте с 63% - межсайтовое выполнение сценариев. Почти в половине систем (46%) присутствуют ошибки, позволяющие автоматически подбирать учетные данные и пароли пользователей (Brute Force).
Исследование было проведено в течение 2012 года, результаты опубликованы 28 октября 2013 года.
 |
 |
Интернет магазин ITShop.ru и компания Interface, совместно с компанией ESET запускают специальное предложение для школ - "Антивирусная перемена".
С 1 августа 2013 года по 31 мая 2014 года для школ, лицеев и других учебных заведений среднего общего образования будет действовать специальная цена на приобретение решений ESET NOD32 Antivirus Business Edition и ESET NOD32 Smart Security Business Edition.
|
Решение |
Цена 1 лицензии на 1 год |
|
175 рублей | |
|
235 рублей |