謝至恩自從IBM買下Internet Security Systems(也就是之前所熟知的ISS)後,原來的XForce團隊也成為專職研究電腦弱點與威脅的團隊,正式發表「2008年中報告」,列出所有網路網路上的安全威脅。
自從 IBM 買下 Internet Security Systems(也就是之前所熟知的 ISS)後,原來的 XForce 團隊也成為專職研究電腦弱點與威脅的團隊,正式發表「2008 年中報告」,列出所有網路網路上的安全威脅。
首先,我們可以看到電腦系統弱點的十大排行榜,根據廠商自己所揭露的系統弱點數量來統計,前五名分別為:
- Apple
- Joomla!
- Microsoft
- IBM
- Sun
老實說,除了 Joomla! 之外,其餘廠商上榜也並令人驚訝,畢竟如微軟、 IBM 、昇陽等廠商加大業大,擁有眾多產品,因此擁有最多的系統弱點也不足為奇。反倒是內容管理系統 Joomla! 令我有點吃驚,單單一套內容管理系統,就能夠名列第二名,難道是他特別不安全嗎?
不過從其他排行榜來看,Drupal 與 WordPress 同樣也榜上有名,看來愈是樹大就愈招風。這也是目前的安全隱憂,從 2006 年以來,Web 應用系統的弱點將近增加 51%,意味著整天上網的風險正逐漸增高,當然大部分的安全威脅來自於惡意網站,我們平常就懂得趨吉避凶,但更多有名的網站應用如 WordPress 也產生更多的安全威脅。
究竟我們應該要注意那些網站安全威脅呢?「跨網站描述語言 (Cross Site Scripting, XSS)」弱點是我們基本要注意的弱點,XSS 將會偷竊網站用戶的個人資料,是相當危險的網站安全威脅。