Pelo menos 90% das aplicações web estão vulneráveis a algum tipo de ataque, aponta levantamento do fornecedor de segurança de internet Cenzic.

De acordo com Mandeep Khera, vice-presidente da Cenzic, o cenário não melhorou em relação as pesquisas anteriores, e “as milhares de empresas e de agências governamentais” não fizeram nada para proteger as suas aplicações, mesmo com sérias falhas continuando a existir.

“A cada trimestre, novas brechas em aplicações estão aparecendo e as empresas simplesmente não estão protegidas”, escreveu Khera, em relatório enviado à InfoWorld.

“Não estamos propondo 100% de segurança na camada de aplicações. Estamos sugerindo apenas que se tome alguma atitude - dificultar um pouco o acesso aos criminosos digitais”, completou.

Baseado em dados da unidade de serviços gerenciados da empresa e de outras fontes, a Cenzic afirma que existem entre 100 milhões e 150 milhões de aplicações web online hoje e a absoluta maioria continua vulnerável.

No relatório, há 1.471 vulnerabilidades únicas apontadas pela Cenzic apenas no terceiro trimestre de 2007, com técnicas de cross-site scripting (XSS) e de SQL injection (alterar conteúdo no banco de dados via navegador) como as mais comuns. De todas estas brechas, a empresa afirma que 70% delas são “facilmente exploráveis”.

Mais informações podem ser encontradas no relatório completo e em inglês aqui.

Fonte: IDGNow!