Pericoloso usare carte di credito per pagamenti in Internet
Sicurezza: il 90% dei siti a rischio?
di Guido Sintoni
Una ricerca di Whitehat Security su un campione di 600 website di grandi realtà aziendali evidenzia come il 90% di questi ultimi presti il fianco ad attacchi basati principalmente su tecniche di cross site scripting. Non è un fenomeno da sottovalutare, specie considerando che sono i siti Web ad alto traffico ad essere presi più di mira.
Sulla carta non sembra la solita boutade: l'indagine è stata condotta su più di 600 siti Web, compresi quelli di molte aziende che compaiono nella lista Fortune 500, che hanno evidenziato "grossi problemi di cross site scripting". Secondo Whitehat, il 70% dei siti Web ne sarebbe affetto, rendendo possibile l'esecuzione di script arbitrari nel contesto di un dominio apparentemente fidato. Ben più staccata, secondo Whitehat Security, la Sql Injection, ovvero la possibilità di veicolare comandi Sql nel codice Html di un sito Web per compiere operazioni arbitrarie sulla base dati sottostante: fino a poco tempo fa era ritenuta dagli esperti un possibile spauracchio, ma adesso ne soffrirebbe una sparuta minoranza (il 5% scarso) dei siti Web analizzati.
P.P.
di Guido Sintoni
Una ricerca di Whitehat Security su un campione di 600 website di grandi realtà aziendali evidenzia come il 90% di questi ultimi presti il fianco ad attacchi basati principalmente su tecniche di cross site scripting. Non è un fenomeno da sottovalutare, specie considerando che sono i siti Web ad alto traffico ad essere presi più di mira.
Sulla carta non sembra la solita boutade: l'indagine è stata condotta su più di 600 siti Web, compresi quelli di molte aziende che compaiono nella lista Fortune 500, che hanno evidenziato "grossi problemi di cross site scripting". Secondo Whitehat, il 70% dei siti Web ne sarebbe affetto, rendendo possibile l'esecuzione di script arbitrari nel contesto di un dominio apparentemente fidato. Ben più staccata, secondo Whitehat Security, la Sql Injection, ovvero la possibilità di veicolare comandi Sql nel codice Html di un sito Web per compiere operazioni arbitrarie sulla base dati sottostante: fino a poco tempo fa era ritenuta dagli esperti un possibile spauracchio, ma adesso ne soffrirebbe una sparuta minoranza (il 5% scarso) dei siti Web analizzati.
P.P.