Top25 der sicherheitsrelevanten Programmierfehler
In der letzten Zeit wurde diese Methode immer wieder eingesetzt, um große Mengen an persönlichen Daten von Unternehmensseiten abzugreifen. Dadurch dürfte dieser Angriffsvektor wohl zu recht den Spitzenplatz einnehmen. An zweiter Stelle rangiert eine ähnliche Schwachstelle bei Betriebssystem-Kommandos, die eine so genannte OS Command Injection ermöglichen.
An dritter Stelle werden die klassischen Buffer Overflows gelistet. Über diese können Angreifer Schadcodes in den Arbeitsspeicher eines Systems schleusen, der anschließend ausgeführt wird. Diese häufigen Programmierfehler entstehen, wenn die Größe von Eingaben nicht genau kontrolliert wird.
Aber auch das Cross-site Scripting, für die Webentwickler eigentlich auch seit langer Zeit sensibilisiert sein sollten, steht immer noch weit oben in der Liste. Der Fehler ermöglicht es beispielsweise, über Formularfelder fremden Code in eine Webanwendung einzuschleusen und sie so beispielsweise dazu zu bringen, Daten anderer Nutzer preiszugeben.
Dem folgen auf den folgenden Plätzen fehlende Authentifizierungen, sei es nun für bestimmte kritische Funktionen oder generell für eine Anwendung. Einige Fehler, die ebenfalls immer wieder passieren, sind aber nicht nur auf eine schlampige Programmierung zurückzuführen, sondern liegen bereits in der Konzeption begründet. Dazu gehören beispielsweise die unverschlüsselte Übertragung sensibler Daten.
Mit der Liste wollen das SANS Institut und seine Partner Entwickler dafür sensibilisieren, stärker auf häufige Fehler zu achten. An der Erstellung sind auch das MITRE, eine nichtkommerzielle Organisation, die sich im öffentlichen Interesse mit IT-Infrastrukturen befasst, sowie verschiedene Sicherheitsexperten aus den USA und Europa beteiligt.
Weitere Informationen: Die komplette Top25-Liste
An dritter Stelle werden die klassischen Buffer Overflows gelistet. Über diese können Angreifer Schadcodes in den Arbeitsspeicher eines Systems schleusen, der anschließend ausgeführt wird. Diese häufigen Programmierfehler entstehen, wenn die Größe von Eingaben nicht genau kontrolliert wird.
Aber auch das Cross-site Scripting, für die Webentwickler eigentlich auch seit langer Zeit sensibilisiert sein sollten, steht immer noch weit oben in der Liste. Der Fehler ermöglicht es beispielsweise, über Formularfelder fremden Code in eine Webanwendung einzuschleusen und sie so beispielsweise dazu zu bringen, Daten anderer Nutzer preiszugeben.
Dem folgen auf den folgenden Plätzen fehlende Authentifizierungen, sei es nun für bestimmte kritische Funktionen oder generell für eine Anwendung. Einige Fehler, die ebenfalls immer wieder passieren, sind aber nicht nur auf eine schlampige Programmierung zurückzuführen, sondern liegen bereits in der Konzeption begründet. Dazu gehören beispielsweise die unverschlüsselte Übertragung sensibler Daten.
Mit der Liste wollen das SANS Institut und seine Partner Entwickler dafür sensibilisieren, stärker auf häufige Fehler zu achten. An der Erstellung sind auch das MITRE, eine nichtkommerzielle Organisation, die sich im öffentlichen Interesse mit IT-Infrastrukturen befasst, sowie verschiedene Sicherheitsexperten aus den USA und Europa beteiligt.
Weitere Informationen: Die komplette Top25-Liste
Neueste Downloads
Beliebt im Preisvergleich
- Programmierung & Reporting:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
#WordCamp Europe 2026 - vom 4 - 6 Juni 2026 in Krakau
d-hubs - vor 1 Stunde -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - vor 2 Stunden -
Armbian Release 26.5.1 :: Unterstützung auf 338 Board
d-hubs - Gestern 19:38 Uhr -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs - Gestern 17:46 Uhr -
RapidRAW v1.5.6 wurde vor ein paar Stunden veröffentlicht
d-hubs - Gestern 11:59 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen