شماره: IRCNE2015032464
تاريخ: 08/01/94
بر اساس مطالعه وضعيت وب در مارس 2015 كه توسط شركت Menlo Security كه 750 هزار دامنه يكتا را مورد بررسي قرار داده است منتشر شد، 21 درصد از سايتها داراي آسيبپذيريهاي شناخته شده هستند.
به گفته كوسيك گوروسوامي، مدير ارشد فناروي Menlo Security، صفحه نخست هريك از 750 هزار دامنه در Alexa 1 Million يكبار مشاهده شده است. به گفته وي، اين يك اسكن فعال براي سايتي خاص و مرور تمامي صفحات آن نبوده است، بلكه يك اسكن تك صفحهاي از طريق مرورگر بوده است كه تمامي متعلقات سايت از CDN ها، iframe ها، شبكههاي تبليغاتي و غيره را در نظر گرفته است.
گوروسوامي ميگويد كه نگاهي به دادههاي به دست آمده نشان ميدهد كه 10 درصد از سايتهاي بررسي شده، يك نسخه آسيبپذير PHP را اجرا ميكنند. منظور از نسخه آسيبپذير هر نسخهاي از PHP است كه حداقل يك آسيبپذيري برجسته در پايگاه داده CVE داشته باشد. نرمافزار وب سرور آسيبپذير نيز مورد قابل مشاهدهاي بود كه 4 درصد از يك نسخه آسيبپذير Apache HTTP و 4 درصد نيز از يك نسخه آسيبپذير IIS مايكروسافت استفاده ميكنند.
- 9