謝至恩2008-08-031min0

XForce期中報告:網站應用系統成為安全新威脅

自從IBM買下Internet Security Systems(也就是之前所熟知的ISS)後,原來的XForce團隊也成為專職研究電腦弱點與威脅的團隊,正式發表「2008年中報告」,列出所有網路網路上的安全威脅。

自從IBM買下Internet Security Systems(也就是之前所熟知的ISS)後,原來的XForce團隊也成為專職研究電腦弱點與威脅的團隊,正式發表「2008年中報告」,列出所有網路網路上的安全威脅。

首先,我們可以看到電腦系統弱點的十大排行榜,根據廠商自己所揭露的系統弱點數量來統計,前五名分別為:

  • Apple
  • Joomla!
  • Microsoft
  • IBM
  • Sun

老實說,除了Joomla!之外,其餘廠商上榜也並令人驚訝,畢竟如微軟、IBM、昇陽等廠商加大業大,擁有眾多產品,因此擁有最多的系統弱點也不足為奇。反倒是內容管理系統Joomla!令我有點吃驚,單單一套內容管理系統,就能夠名列第二名,難道是他特別不安全嗎?

不過從其他排行榜來看,Drupal與WordPress同樣也榜上有名,看來愈是樹大就愈招風。這也是目前的安全隱憂,從2006年以來,Web應用系統的弱點將近增加51%,意味著整天上網的風險正逐漸增高,當然大部分的安全威脅來自於惡意網站,我們平常就懂得趨吉避凶,但更多有名的網站應用如WordPress也產生更多的安全威脅。

究竟我們應該要注意那些網站安全威脅呢?「跨網站描述語言(Cross Site Scripting, XSS)」弱點是我們基本要注意的弱點,XSS將會偷竊網站用戶的個人資料,是相當危險的網站安全威脅。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416