Sete em cada dez sites de Internet têm uma falha de segurança que pode permitir o roubo de informação confidencial. A conclusão é da Acunetix que monitorizou 210 mil sites de empresas e organismos não comerciais ao longo do último ano.



Esta verificação, realizada com a colaboração das empresas envolvidas, permitiu à companhia de segurança perceber que cada site analisado apresenta em média 66 falhas de segurança. A grande maioria das vulnerabilidades (42 por cento) localiza-se ao nível do Cross Site Scripting (XXS) e ao nível das bases de dados SQL (através da utilização pelos atacantes de formulários web para enviar instruções na linguagem de acesso a bases de dados SQL - SQL Injection), num quarto dos casos analisados.



No caso do ataque XSS os atacantes submetem código JavaScript, ou outro, num site como o Gmail ou o MySpace que será executado no PC de cada utilizador das páginas envolvidas.



No caso do ataque envolvendo as bases SQL os comandos fornecidos pelo atacante permitem ter acesso a uma panorâmica de um conjunto de informação guardada onde se incluem dados de cartões de crédito, passwords, etc.



"Os resultados obtidos mostram claramente que o problema das aplicações web pouco seguras está a ser completamente ignorado", diz Kevin Vella, vice-presidente da empresa citado pelo VNunet.



Notícias Relacionadas:

2007-02-09 - Microsoft inclui 12 boletins de segurança no pacote de correcção de Fevereiro

2007-01-30 - Bots foram a segunda ameaça mais detectada durante 2006