恶意软件猖獗 Web开发者难辞其咎

原创
开发 前端 新闻 应用安全
Web开发者习惯性的关注程序的功能和性能,却经常忽视安全方面的问题。最新的调查显示,恶意网页的链接数量是去年同期的500%,Web开发者在这方面难辞其咎。

【51CTO.com快译自9月9日外电头条】最新的IBM研究报告显示,今年上半年,连接到恶意网页的链接数量激增为去年同期的500%,黑客们不断的把互联网上的浏览者神不知鬼不觉的引诱到挖好的陷阱之中,恶意威胁防不胜防。

数据来自于IBM最新发布的X-Force 2009年年中趋势和风险评估报告,报告发现恶意软件编写者正在使用越来越复杂的手段试图感染用户,包括入侵合法网站以及在博客和社交网络的网页中张贴恶意链接。

在网络应用方面,黑客们正热衷于使用SQL注入和跨站点脚本等攻击技术将盗取数据的木马程序植入合法网站,感染网站的正常访问者。关于SQL注入和跨站脚本攻击的防御请参考51CTO.com提供的技术文章《如何防止SQL注入方式入侵》和《如何应对跨站脚本攻击

从2008年第四季度到2009年第一季度期间,SQL攻击的数量增加了50%,而随后从2009年第一季度到第二季度期间,这个数字几乎翻了一倍。据报道,就在几天前,一项新的SQL攻击侵入了超过5万个站点。根据51CTO.com今年9月第二周的安全周报显示,跨站脚本已取代SQL注入,成Web漏洞王

IBM互联网安全系统部高级安全顾问Craig Lawson认为,网络应用的开发者应该为恶意软件猖獗的现状负责,他们不应该让自己编写的代码这么容易受到破坏,而操作系统或网络服务器的供应商并不该替他们受到谴责。

网络应用开发者在发布他们的作品之前并没有充分的检查代码,”他说,“全世界的C程序员都在操作系统上编码,微软能做到在30天内发布补丁已经是了不起的事情,他们几乎是在让一艘战舰掉头。”

“但在另一边,有很多网站开发者使用花哨的Flash等开发工具随意写出HTML代码,然后走人。”

Lawson说许多网络应用软件的开发商提供的补丁已经晚了12个月。

“网络应用的漏洞本应是最容易解决的,”他说,“你所要做的无非就是升级和刷新一下代码。因此无论如何,比起其他人,网络开发者几乎没有借口让自己懒惰。”

根据IBM的报告,新漏洞的增长速度似乎有所减慢。

IBM X-Force的高级技术专家James Rendell说,与2008年上半年相比,新发现漏洞的实际数量下降了8%,但这其中有差不多一半的漏洞供应商仍未提供补丁。

“从这些未打补丁的漏洞中可以看出,网络应用框架供应商的问题表现的最明显,”他补充说,“从整体上来看,苹果公司做的最好,虽然这并不能反映软件的质量,但至少说明这家公司在发布补丁和修补漏洞方面是非常努力的。”

 

【编辑推荐】

  1. 十二问让你全面了解跨站脚本攻击
  2. 跨站脚本攻击深入解析:跨站危害及cookie盗窃
  3. 图文详解网站SQL注入攻击解决全过程
  4. SQL注入攻击及其防范检测技术研究

【51CTO.com译稿,非经授权请勿转载。合作站点转载请注明原文译者和出处为51CTO.com,且不得修改原文内容。】

原文:Lazy web devs blamed for malware frenzy  作者:Phil Muncaster, Brett Winterford

责任编辑:佚名 来源: 51CTO.com
相关推荐

2015-10-10 16:58:26

2022-02-15 14:01:01

勒索软件加密货币Linux

2022-09-06 09:47:13

CodeRAT恶意软件网络犯罪

2015-03-26 10:41:41

谷歌开发者恶意软件拦截工具包

2020-10-13 09:37:05

指纹跟踪技术恶意软件僵尸网络

2022-02-11 09:12:05

解密密钥勒索软件网络犯罪

2022-01-17 19:34:43

SentryWeb APISentry API

2010-12-21 10:00:23

Web开发

2023-07-12 23:56:49

2023-08-24 07:31:16

2017-03-15 08:58:59

2012-03-12 21:51:56

2011-03-01 13:10:06

WebjQueryHTML 5

2018-01-16 08:54:06

开发者Angular聊天机器人

2021-07-28 22:50:04

恶意软件黑客网络攻击

2009-02-13 10:00:41

面试软件开发程序员

2012-06-13 01:23:30

开发者程序员

2013-05-15 10:02:08

软件开发开发者

2016-03-24 09:51:41

Stack Overf开发者报告

2009-06-24 14:01:34

Web开发者社区Google
点赞
收藏

51CTO技术栈公众号