W opublikowanym właśnie raporcie na temat bezpieczeństwa winternecie firma Semantec poinformowała, że w drugim półroczuubiegłego roku funkcjonowało prawie dwa razy więcej stroninternetowych, których kody zawierały luki i błędy mogące zostaćwykorzystane przez hakerów, niż w pierwszych sześciu miesiącach2007 roku. Najczęstszym niedopatrzeniem była niedostatecznakontrola danych przesyłanych między serwerem, na który znajduje sięwitryna, a przeglądarką internetową, z której korzystaużytkownik.
Hakerzy wykorzystują tę lukę, stosując narzędzie określane jako"cross-site scripting" (w skrócie XSS). Dzięki niemu mogą m.in.przechwytywać dane internautów logujących się na niedostateczniezabezpieczone strony. W ten sposób uzyskują te informacje łatwiejniż przez wysyłanie preparowanych e-maili z fałszywychserwerów.
Chociaż problem niedopracowanych kodów stron internetowychzostał zauważony już 8 lat temu, nadal tylko niewielka częśćtwórców witryn zdaje sobie z niego sprawę. Tak mała świadomość tegozagrożenia sprawia, że zwiększa się liczba serwisów sieciowychnarażonych na ataki hakerów.
W swoim ostatnim raporcie firma Symantec poinformowała, że wdrugim półroczu ubiegłego roku rozpoznała ponad 11 tys. różnych luki błędów w kodach stron internetowych mogących być wykorzystanymiprzez hakerów stosujących narzędzie XSS. W pierwszych sześciumiesiącach 2007 roku liczba takich niedociągnięć znalezionych przezSymentec wyniosła tylko niespełna 7 tys. Wzrost nastąpił tymintensywniej, że tylko firma zanotowała tylko 500 błędów, którezostały naprawione przez programistów.
