CARNet je objavio dokument "Najčešći propusti u Internet aplikacijama" u kojem je upozorio na najvažnije i najraširenije propuste uz savjete za njihovo rješavanje.
Dokument na koji je CARNet pozornost skrenuo prije nekoliko dana sastavljen je još krajem prošle godine, a navodi ranjivosti koje dominiraju zadnjih godina.
Dokument koji su može pronaći ovdje (PDF) ističe sljedeće opasnosti:
Cross-site scripting (XSS) - ranjivost u kojoj napadač iskorištava web sjedište u koje korisnici imaju povjerenja, koje koristi kako bi poslao malicioznu skriptu drugom korisniku.
Cross-site request forgery (CSRF) - vrsta malicioznog iskorištavanja prava korisnika u kojem se prenose nedozvoljene korisničke naredbe preko sjedišta kojem korisnik vjeruje. XSS iskorištava povjerenje koje web preglednik ima u pojedino sjedište, a CSRF povjerenje koje web sjedište ima u web preglednik.
Umetanje SQL upita jedan je od najčešćih propusta u današnjim web aplikacijama u kojima napadač može manipulirati dijelovima upita kako bi došao do osjetljivih podataka.
Lokalno umetanje datoteka omogućuje pristup datotekama spremljenima izvan korijenskog direktorija web sjedišta.
Lozinke ne bi smjele biti pohranjene u formi običnog teksta, a nije ih moguće zaštititi SSL protokolom jer se kriptira promet koji se prenosi, a ne podaci pohranjeni u bazi podataka.
