WhiteHat:90％的站点均存在安全漏洞

WhiteHat:90％的站点均存在安全漏洞 尽管与安全周旋了多年，但是与安全的较量似乎仍没有尽头。一份研究报告称，今天互联网的站点在安全防护上仍有很长的路要走，大多数站点仍存在跨站脚本安全、CSRF等安全漏洞。 

　　根据WhiteHat Security昨天公布的一份研究报告，互联网的网站十个网站里有九个至少存在一种安全漏洞，平均每个网站都有7个安全漏洞。报告称，尽管每个站点出现的情况不一样，但是要知道安全往往只需要找到一个安全漏洞即可黑掉整个网站。根据这份报告，跨站脚本安全（XSS）仍是最主要的安全漏洞，大约有70%的网站都存在跨站脚本安全。而跨站请求伪造（CSRF）则是仅次于跨站脚本安全的第二大安全漏洞。据悉，安全使用CSRF能轻易迫使用户的浏览器发送隐藏的HTTP请求，例如欺诈的网络传输请求，这可以改变用户的密码以及下载恶意文件。

　　另外，在各种类型的站点中，保险业类的网站是所有易被安全网站里安全性最差的一类站点，大约84%的站点都存在各种高危级、关键或高安全漏洞。而IT类网站则是第二大安全性较差的站点，大约72%的站点均存在各种安全漏洞，医疗护理及金融服务类网站则紧跟其后。