Bufferoverløb er mest udbredte sårbarhed

Artiklen blev oprindeligt publiceret den 12/3/2013

Bufferoverløb er den mest udbredte form for sårbarhed i it-systemer. Og de udgør også de fleste af de alvorligste sårbarheder.

Det viser en analyse af sårbarheder fra de sidste 25 år, som firmaet Sourcefire har offentliggjort.

Bufferoverløb tegner sig for 14 procent af alle sårbarheder. Men ser man kun på sårbarheder, der indebærer en høj risiko, er tallet 23 procent.

Nummer to på hitlisten er cross-site scripting-sårbarheder med 13 procent. Men blandt de alvorlige sårbarheder udgør de kun en procent, mens SQL-indsætning tegner sig for hele 20 procent.

Analysen viser også, at mængden af alvorlige sårbarheder steg frem til 2007. Siden da er den faldet støt.

Links

• 25 years of vulnerabilities: 1988-2012, the report , blogindlæg fra Sourcefira
• 25 years of vulnerabilities: 1988-2012 (PDF-format)