Publicidade
Publicidade
14/01/2003
-
14h52
O grupo OWASP (Open Web Application Security Project), da comunidade de código aberto, divulgou hoje uma lista com os mais perigosos problemas de segurança em aplicativos de internet.
No relatório, o grupo sugere que as organizações privadas e governamentais tomem ações para se proteger dessas vulnerabilidades "surpreendentemente comuns".
Segundo o OWASP, os principais motivos de ataques estão bem documentados. Ainda assim o grupo alertou para o fato de muitos projetos de desenvolvimento de software estarem repetindo erros comuns.
Entre as principais vulnerabilidades listadas pelo OWASP estão:
Parâmetros inválidos
Informações de solicitações de internet não são validadas antes de serem usadas por um aplicativo de web. Os invasores podem usar esses bugs para atacar através de programas de internet.
Controle de acesso rompido
As restrições sobre o que os usuários autenticados têm autorização para ver não são determinadas apropriadamente.
Mau gerenciamento de contas e sessões
Credenciais para contas e sessões de internet não são apropriadamente protegidas.
Falhas de scripting
O aplicativo de internet pode ser usado como mecanismo de transporte para levar um hacker ao browser da vítima.
Buffer overflow
Componentes de aplicativos de internet em linguagens que não podem ser validados podem levar à paralisação da rede e, em alguns casos, ser usados para assumir o controle do processo.
Falhas de administração remota
Se funções administrativas baseadas na internet não forem cuidadosamente protegidas, um hacker pode ganhar acesso completo a todos os aspectos do site.
Grupo lista piores falhas de segurança em aplicativos de internet
da Folha OnlineO grupo OWASP (Open Web Application Security Project), da comunidade de código aberto, divulgou hoje uma lista com os mais perigosos problemas de segurança em aplicativos de internet.
No relatório, o grupo sugere que as organizações privadas e governamentais tomem ações para se proteger dessas vulnerabilidades "surpreendentemente comuns".
Segundo o OWASP, os principais motivos de ataques estão bem documentados. Ainda assim o grupo alertou para o fato de muitos projetos de desenvolvimento de software estarem repetindo erros comuns.
Entre as principais vulnerabilidades listadas pelo OWASP estão:
Parâmetros inválidos
Informações de solicitações de internet não são validadas antes de serem usadas por um aplicativo de web. Os invasores podem usar esses bugs para atacar através de programas de internet.
Controle de acesso rompido
As restrições sobre o que os usuários autenticados têm autorização para ver não são determinadas apropriadamente.
Mau gerenciamento de contas e sessões
Credenciais para contas e sessões de internet não são apropriadamente protegidas.
Falhas de scripting
O aplicativo de internet pode ser usado como mecanismo de transporte para levar um hacker ao browser da vítima.
Buffer overflow
Componentes de aplicativos de internet em linguagens que não podem ser validados podem levar à paralisação da rede e, em alguns casos, ser usados para assumir o controle do processo.
Falhas de administração remota
Se funções administrativas baseadas na internet não forem cuidadosamente protegidas, um hacker pode ganhar acesso completo a todos os aspectos do site.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas