Nog steeds programmeren webdesigners en programmeurs onvoldoende op een veilige manier, uit een recent onderzoek blijkt namelijk dat 70% van alle websites kwetsbaar zijn voor cross-site scripting. Hiermee kunnen aanvaller onder andere vertrouwelijke gegevens stelen.
Quote:
Cross-site scripting (XSS) is een benaming voor een type bedreiging voor de beveiliging van computers die in webapplicaties kunnen voorkomen. Het zelfde bron principe zegt dat een script van de ene bron niet de pagina en gegevens, zoals cookies, van een andere bron mag lezen of wijzigen. Wanneer een aanvaller het zelfde bron principe voor HTML-scripting probeert te omzeilen spreekt men van cross-site scripting.
"Minder dan 5% van de commerciële ondernemingen voldoet aan de PCI standaard. En het is niet alleen de commerciële sector die steken laat vallen" aldus Malcolm Skinner van Bee Ware, die erbij claimt dat vele Engelse overheidssites niet veilig zijn.
Niet langer kan men de beveiliging omtrent sites negeren, zeker met het grote gebruik van het internet moeten webapplicaties veiliger worden. Deze beveiliging moet prioriteit krijgen boven bijvoorbeeld de laatste virussen, gezien webapplicaties velen malen kwetsbaarder zijn en er veel sneller privé gegevens op straat liggen, zo vervolgt Skinner zijn verhaal.
12 uur geleden
