Et flertal af websteder har mindst et stort sikkerhedsspørgsmål, der kan bruges af hackere til svigrelaterede formål, ifølge en ny undersøgelse.
Nogle 64 procent af 1.300 Websider med 250 virksomheder har mindst en alvorlig sårbarhed, sagde WhiteHat Security, som er specialiseret i at finde sårbarheder i webapplikationer. Statistikkerne kommer fra WhiteHats kundebase, som lader virksomheden jævnligt gennemgå deres websteder for problemer.
Det mest udbredte problem er cross-site scripting. Der er en 66 procent et websted vil have et sådant problem, sagde WhiteHat. En script-fejl på tværs af websteder kan tillade, at data eller ondsindet kode hentes fra et andet websted, hvilket potentielt kan medføre et brud på data.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Andre almindelige problemer omfatter informationslækageproblemer, indholdspoofing, utilstrækkelig autorisation og SQL-indsprøjtning.
Faren for svagheder i forbindelse med websitet er sammensat af den langsommelighed, som virksomheder forsøger at rette op på. Hvis WhiteHat finder en sårbarhed på et websted, informerer den kunden, siger Jeremiah Grossman, WhiteHat's CTO.
I tilfælde af et cross-site scripting problem er reparationen normalt kun en linje af kode, sagde Grossman. Problemet med at få det rettet har imidlertid tendens til at være på den menneskelige side.
WhiteHat vil som regel informere sikkerhedsafdelingen for et firma, som derefter skal videregive oplysningerne til udviklerne af webapplikationen. Den tilpassede kode til webapplikationen kan ikke ændres af sikkerhedsafdelingen.
Ledelsen skal derefter give OK til udviklere at arbejde med at fastsætte koden i stedet for at skabe indtægtsgenererende funktioner, som normalt prioriteres, siger Grossman.. Nogle gange er det svært at kvantificere risikoen for sårbarheder i forbindelse med webapplikationer, hvilket også forvirrer vandene for, hvordan man fastsætter dem prioriteres.
"En udvikler job skal skrive kode," sagde Grossman. "Sikkerhed er ikke en prioritet, når du udskriver kode."
Overraskende tager mange sårbarheder meget tid, der skal løses, og nogle bliver aldrig rettet. WhiteHat tog et kig på sårbarheder, der blev fundet i løbet af et års periode hos sine kunder.
Virksomheden fandt det i gennemsnit 67 dage, da der kunne løses et script-problem på tværs af websteder. Det sammenlignet med 78 dage for et informationslækageproblem, 87 dage for problemer med indholdsspoofing og 62 dage for en SQL-indsprøjtning.
"Det vi kan sige med tillid er, at it-sikkerhed og udviklingsorganisationer skal koordinere, når det kommer til at håndtere med sårbarheder på webstedet for at lukke tidsrummet, "siger rapporten.
I gennemsnit er kun 30 procent til 60 procent af sårbarhederne blevet faste, siger Grossman. Bevidstheden om webapplikationsproblemer "har aldrig været højere, men det skal være meget større," sagde han.
Multifunktionsenheder udgør skat hovedpine for EU-politikere
Skelnen mellem en printer og en kopimaskine eller en telefon fra et tv i Europa kan påvirke den opkrævede afgift.
Microsoft integrerer flere webapplikationer til Windows Live
Der er nu adgang til tredive tredjepartsprogrammer via en opdatering til portalen
Let, hurtigt og skinnende, mange webapps har den futuristiske følelse af et kugletog. De har også mange fordele i forhold til desktop apps: Der er ikke noget at installere, de tager ikke plads på harddisken eller RAM, de er hurtige og nemme at få adgang til, og du behøver aldrig bekymre dig om at bruge en forældet version . Men webapplikationer kører på en uafklaret skinner i en browser, og det betyder, at alle webapps, du kører, har alle dine browsers problemer med inkompatibilitet, ustabilitet
Mest kendt for sin smarte måde at glide på Startmenuen ind i Windows 8, indeholder nyskabende app platform Pokki (udtalet "poke-key") Web- og mobil apps - herunder nogle som er nøjagtige kopier af websites - lige til skrivebordet på enhver Windows-pc, der kører XP på op. Der er hundredvis af Pokki apps at vælge imellem, men du er nødt til at komme i gang et sted. Disse fem vigtige Pokki-apps vil opfylde alle dine grundlæggende webbehov uden at røre din browser.