Piu´ attenzione alla sicurezza

The Open Web Application Security Project (OWPASP) ha pubblicato sul suo sito la classifica delle vulnerabilità più serie che sono riscontrate nelle applicazioni Web. Falle che possono essere sfruttate da assalitori con conseguenze gravissime. L’OWPASP intende aiutare le organizzazioni a comprendere e migliorare i propri servizi e applicazioni web. Nonostante alcune delle vulnerabilità siano note da anni, si riscontano ancora in numerose applicazioni. L’OWPASP ritiene che le organizzazioni dovrebbero chiedere esplicitamente agli sviluppatori di siti web che sia stata verificata l’assenza di questi tipi di vulnerabilità. Ecco la classifica delle falle più gravi stilata dell’ OWPASP. -Parametri non verificati. L’informazione proveniente da richieste web non è verificata prima di essere usata da una applicazione web. Questo comporta il rischio di un attacco tramite l’applicazione web. -Carenze nel controllo degli accessi. Le restrizioni sotto le quali gli utenti autenticati sono autorizzati ad operare non sono fatte rispettare correttamente. Un assalitore può sfruttare questa falla per compiere operazioni non autorizzate. -Carente gestione degli account e delle sessioni. -Falle Cross-Site Scripting. -Buffer Overfows. -Falle relative all’inserimento di comandi. Sfruttandole gli assalitori possono inserire codici maliziosi nei parametri passati dalle applicazioni web quando accedono a sistemi esterni. -Scorretta gestione degli errori. -Uso insicuro della crittografia. -Falle nell’amministrazione da remoto. -Configurazioni scorrette dei server per il web e le applicazioni. Fonte: Puntosicuro

news del 16-01-03