La información de las organizaciones está en riesgo, ya que casi 9 de 10 aplicaciones Web tiene vulnerabilidades que pueden ser explotadas en cualquier momento.
De acuerdo con el estudio “Reporte de tendencias de seguridad en aplicaciones Web”, correspondientes a la primera mitad de 2009, 90% de las vulnerabilidades de las aplicaciones Web se encuentran en aplicaciones comerciales y solo 8% en los navegadores que las corren.
El reporte de Cenzic encontró que los fabricantes del software con fallas que se colocaron entre las 10 más importantes por su nivel de afectación y recurrencia son Apache, Citrix, F5 Netoworks, IBM, PHP, SAP, Sun Microsystems y Symantec.
Algunas de los ataques más comunes para explotar las fallas de las aplicaciones Web son la Inyección SQL y el Cross Site Scripting (XSS), las cuales acaparan 25% y 17% respectivamente de todos los ataques Web, según el documento.
Cenzic encontró que de las aplicaciones Web analizadas 87% “tienen serias vulnerabilidades que potencialmente pueden ocasionar la exposición de la información sensible o datos confidenciales producto de transacciones de compradores en línea”.
Según el reporte, en cuanto a navegadores se refiere Firefox de Mozilla tiene la mayor cantidad de vulnerabilidades en sus aplicaciones Web, seguida de Safari de Apple y de Internet Explorer (IE). Sin embargo, Cenzic reconoció que Firefox parcha mucho más rápido sus fallas que, por ejemplo, IE.
SÍGUENOS
© 2009 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260