Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2008 » marzo » giovedì 27 »

Sicurezza: il 90% dei siti a rischio?

google grossman ibm sql injection xss

Scritto da Guido Sintoni

Bookmark and Share

Articoli correlati

Non è un mistero che alcuni siti Web possano prestare il fianco a problemi legati alla sicurezza: non si tratta di niente di eclatante, quanto qualcosa di fisiologico. Eclatante lo è, eccome, il dato che emerge da una ricerca di Whitehat Security, secondo cui nove siti Web su dieci soffrono di vulnerabilità serie, di cui un attaccante può trarre efficacemente vantaggio.

 

Sulla carta non sembra la solita boutade: l’indagine è stata condotta su più di 600 siti Web, compresi quelli di molte aziende che compaiono nella lista Fortune 500, che hanno evidenziato “grossi problemi di cross site scripting“. Secondo Whitehat, il 70% dei siti Web ne sarebbe affetto, rendendo possibile l’esecuzione di script arbitrari nel contesto di un dominio apparentemente fidato. Ben più staccata, secondo Whitehat Security, la Sql Injection, ovvero la possibilità di veicolare comandi Sql nel codice Html di un sito Web per compiere operazioni arbitrarie sulla base dati sottostante: fino a poco tempo fa era ritenuta dagli esperti un possibile spauracchio, ma adesso ne soffrirebbe una sparuta minoranza (il 5% scarso) dei siti Web analizzati.

In passato problemi di cross site scripting sono stati evidenziati nei siti Web di colossi del calibro di IBM e Google. “Si tratta di un problema sottostimato - ha dichiarato il CTO di Whitehat, Jeremiah Grossman - e proprio per questo da tenere nella dovuta considerazione”. Tanto più che gli attuali browser Web spesso vengono riveduti e corretti proprio per problemi legati alla gestione degli script.

I siti Web delle imprese assicurative - continua Grossman - sono quelli con più problemi di sicurezza: nel nostro studio, l‘84% di essi si è rivelato vulnerabile. Ma neanche chi si occupa di informatica sta molto meglio: il 72% dei siti Web contiene bug”.

Il tutto senza dimenticare che, insieme agli attacchi di tipo cross site scripting si sta affermando sempre più una variazione sul tema: il cross-site request forgery, ovvero l’esecuzione di script arbitrari provenienti da terze parti nel contesto di un dominio apparentemente fidato. E’ quanto accaduto di recente a Trend Micro, uno dei più noti produttori di antivirus al mondo. Difficile, comunque, stimare quanto gli attacchi ipotizzati da Whitehat possano tradursi concretamente in pratica: in ogni caso, la ricerca dell’azienda dovrebbe suonare come un forte campanello d’allarme per sistemisti, programmatori e Web designer.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« La "social technology" e i consumatori europei: ecco come funziona

Il più grande network WiMax al mondo »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech