Рейтинг самых уязвимых CMS от Яндекса
{4 комментария}
Хотите порадовать друга или подругу - обратите внимание на его (её) интересы и увлечения. Но и подарок должен быть "на долгую память", а не пылиться в шкафу или на полке. Посетите интернет магазин, посмотрите на красивые еженедельники, подумайте как приятно будет человеку, получившему такой подарок. Мало того, каждый раз когда одариваемый будет заглядывать в еженедельник или вносить туда новую запись он будет вспоминать о Вас.
В своем официальном блоге сотрудники Безопасного Поиска Яндекса подняли очень актуальную тему – безопасность систем управления содержимым сайтов, а также их уязвимость. Их существует великое множество: и форумы, и Интернет-магазины, и блоги, и движки виджетов, и системы управления контентом и т.д. И все они, как и какое-либо иное программное обеспечение, страдают на уязвимость. А это уже облегчение попытки взлома, которой при случае воспользуется злоумышленник. И если, к примеру, CMS тиражируемая, то пострадают все системы конкретной версии. В минус играет и популярность. Чем она больше, тем больше вероятность, что взломщики будут искать «дыры» именно в такой системе. Следует также помнить и о том, что модули, из которых в большинстве состоят нынешние CMS не слишком хорошо проходят тестирование на безопасность, в отличие от основного кода системы.
Всем известно, что целевая деятельность злоумышленников – это личная выгода. Через такие «лазейки» они заражают компьютеры, размещая на сайтах вирусные коды, размещают рекламу или контент сомнительного свойства, а также делают перенаправление на иные ресурсы, и естественно все это происходит без участия веб-мастера. Не составляет особого труда догадаться, какая участь может постигнуть сайт и его репутацию.
Самим Яндексом был проведен анализ топ 10000 наиболее популярных сайтов, а также топ 10000 зараженных сайтов, пользующихся наибольшим спросом. Вкратце можно сказать, что половина из 10000 больных сайтов пользуются системой DLE, по 19% принадлежит таким системам, как WordPress со слабинами в таких модулях, как wp-slimstat, wp-forum, wordpress automatic upgrade и др., и Joomla.
Сен 20, 2011 @ 11:28:26
Кто-то наваривается на этих вирусах, а кто-то страдает... Как всегда.
Сен 21, 2011 @ 08:44:21
Даже если разработчики «залатают» все дыры, все равно отыщутся новые, ведь хакеры, люди неугомонные и не успокоятся, пока не докажут, что они лучшие.
Сен 27, 2011 @ 18:52:24
Это дает возможность зарабатывать деньги огромной индустрии под названием «Безопасность»
Дек 09, 2011 @ 13:30:23
В принцепе не такая уж и новость, с другой стороны как подметил Константин это бизнес. Одни ломают,а другие закрывают уязвимости и те и другие на этом обычно поднимают денег.