我喵了就算

【IT專家網獨家】

據WhiteHat Security 公司發表的一篇新的研究報告稱，經過與黑客鬥爭多年之後，目前的網站要實現安全的目標還有很長的路要走。

90%的網站仍然至少有一個能夠被攻擊者利用的安全漏洞。

在研究的網站中，平均每個網站至少有大約七個安全漏洞。

這篇報告稱，雖然有些行業的網站比其它行業的網站情況好一些，但是，這些網站在阻止被黑客攻破方面並沒有明顯的差別，因為攻擊者只需要一個能夠利用的安全漏洞。

WhiteHat 稱，跨站腳本(XSS)攻擊仍是主要類型的安全漏洞，大約70%的網站都有這種安全漏洞。

但是，研究人員預計跨站請求偽造(SCRF)最終將成為排在第二位的安全漏洞，僅次於跨站腳本攻擊。

這篇報告稱，攻擊者利用跨站請求偽造能夠輕松地強迫用戶的瀏覽器發出非故意的HTTP請求，如詐騙性的電彙請求、修改口令和下載非法的內容等請求。有效的自動化跨站請求偽造探測技術已經避開了在這個領域的所有的技術掃描廠商，使身份識別基本上成為了人工過程。

WhiteHat 稱，盡管在TJX和Hannaford等零售連鎖店出現了引人矚目的突破事件，在保護網站防禦攻擊方面，零售行業的網站仍要於其它垂直市場。網站保護最差的是保險行業，84%的網站都有安全漏洞。這些都是緊迫的、嚴重的或者高危險等級的安全漏洞。安全漏洞第二多的是IT行業的網站，72%的網站有安全漏洞。健康醫療和金融服務網站有安全漏洞的比例分別是64%和60%，相差不多。

《來源：IT專家網 http://security.ctocio.com.cn/securitynews/207/8060707.shtml》