La información de las organizaciones está en riesgo, ya que casi 9 de 10 aplicaciones Web tiene vulnerabilidades que pueden ser explotadas en cualquier momento.

De acuerdo con el estudio “Reporte de tendencias de seguridad en aplicaciones Web”, correspondientes a la primera mitad de 2009, 90% de las vulnerabilidades de las aplicaciones Web se encuentran en aplicaciones comerciales y solo 8% en los navegadores que las corren.

El reporte de Cenzic encontró que los fabricantes del software con fallas que se colocaron entre las 10 más importantes por su nivel de afectación y recurrencia son Apache, Citrix, F5 Netoworks, IBM, PHP, SAP, Sun Microsystems y Symantec.

Algunas de los ataques más comunes para explotar las fallas de las aplicaciones Web son la Inyección SQL y el Cross Site Scripting (XSS), las cuales acaparan 25% y 17% respectivamente de todos los ataques Web, según el documento.

Cenzic encontró que de las aplicaciones Web analizadas 87% “tienen serias vulnerabilidades que potencialmente pueden ocasionar la exposición de la información sensible o datos confidenciales producto de transacciones de compradores en línea”.

Según el reporte, en cuanto a navegadores se refiere Firefox de Mozilla tiene la mayor cantidad de vulnerabilidades en sus aplicaciones Web, seguida de Safari de Apple y de Internet Explorer (IE). Sin embargo, Cenzic reconoció que Firefox parcha mucho más rápido sus fallas que, por ejemplo, IE.

Artículos relacionados »

1. Esfuerzos en seguridad IT están mal enfocados
2. Aplicaciones no parchadas ponen en riesgo a PC
3. Posponen sustitución de PC; conservarlas saldrá más caro
4. Podrán probar aplicaciones en Windows 7
5. Ataques a servidores y aplicaciones lideraron brechas en 2008