| WEBMASTER | | Administrateur |  | | 9 messages postés |
|  Posté le 18-04-2004 à 12:58:36    
| Une [g]étude menée par la Computing Technology Industry Association (compTIA) auprès de 900 entreprises et administrations souligne le renforcement des attaques utilisant les failles des navigateurs. L'enquête montre en effet que 36,8% des répondants ont été concernés par une ou plusieurs de ces attaques dans les six derniers mois, soit une augmentation de 25% par rapport à la précédente enquête. John Venator, P-DG de l'association professionnelle, explique ce phénomène par "l'augmentation des pages Internet dynamiques incluant des fonctions de personnalisation".
L'attaque via un navigateur consiste à profiter de l'affichage d'une page Web pour exécuter un code malicieux sur le poste client, en exploitant le protocole HTTP et, bien entendu, les failles dudit navigateur. Ce genre d'attaque est encore bien souvent indétectable par les pare-feu et le code exécuté par la machine biaise la plupart du temps les protections anti-virales courantes.
L'étude met par ailleurs en avant le fait que la menace représentée par les virus et les vers est en baisse. Il y a six mois, 80% des répondants l'identifiait comme la menace principale en matière de sécurité. Cette année, le taux est tombé à 68,6%. Même phénomène lorsqu'il s'agit de l'attaque par intrusion de réseau. 65,1% des répondants la considéraient comme la seconde menace en matière de sécurité lors de la précédente étude, contre 39,9% aujourd'hui.
Les audits de sécurité ont toujours la cote - L'équipement en matière de sécurité informatique reste de son côté assez stable. L'outil le plus utilisé étant l'anti-virus (95,5% des personnes interrogées en possèdent) puis les pare-feu et serveurs proxy (90,8% des répondants). Les audits de sécurité ont également la cote puisque 61% y ont recours, tandis que la précédente étude en comptait seulement 53%. Reste que 15% des répondants ont déclaré n'avoir mis en place aucun outil de mesure de la performance en matière de sécurité.
Rappelons que parmi les dix principales vulnérabilités Web en 2003 figuraient : l'entrée non validée, la violation de contrôle d'accès, la violation d'authentification et de cession, le XSS (Cross Site Scripting), le dépassement de mémoire tampon, la faille d'injection, le traitement d'erreur incorrect, l'archivage non sécurisé, le déni de service et la configuration non sécurisée.
--------------------
WEBMASTER !!! WEBMASTER !! WEBMASTER
 |
|
