Девять из десяти публичных сайтов уязвимы. В среднем на ресурс приходится по семь дыр. Такие неутешительные данные приводятся в отчете компании White Hat Security.
Наиболее распространенной уязвимостью является XSS. Она была обнаружена на 70% сайтов. XSS возникает, когда веб-приложение получает специальным образом созданный запрос, в результате чего выдаются закрытые данные или происходит редирект на сайт со злонамеренным кодом.
На втором месте идет уязвимость, связанная с утечкой служебной информации. Она встречается у 45% сайтов. В 25% случаев на сайтах зафиксированы уязвимости, связанные с неверным решением для защиты от спамерских атак. Наиболее часто такие ошибки возникают на сервисах блогов, в онлайн-чатах и форумах, когда спамеры, пользуясь различными уязвимостями с программном обеспечении или скриптах начинают заполнять блоги и форумы массовыми рекламными сообщениями.
Примечательно, что наибольшее количество уязвимостей содержатся на веб-представительствах розничных продавцов, страховых компаний, финансовых институтов, организаций здравоохранения и на сайтах ИТ-компаний.