Sikkerhetsselskapet Qualys oppdaterer kontinuerlig en liste over de ti farligste svakhetene i verdens IT-systemet. Selskapet, som har kontorer både i USA, Frankrike, Storbritannia og Tyskland, leverer web-baserte sikkerhetstjenester.
IIS øverst
Oversikten over de hyppigste forekommende sikkerhetsfeilene lages på grunnlag av informasjon fra kundenes systemer.
På Qualys liste ligger nå en feil i dekoding av CGI-filnavn i Microsofts IIS-server øverst. På andreplass finner vi en Buffer Overflow-feil i forbindelse med Microsofts Index Server. Og som nummer tre nok et hull i Microsofts IIS.
Apache nummer 4
Også plass plassene 6 og 8 er opptatt av Microsoft – henholdsvis WebDav i Windows 2000 og DCOM RPC.
Annonse
Webserveren Apache, som er størst på dette området, ligger på fjerdeplass.
Flere oversikter
Qualys er ikke det eneste selskapet som vedlikeholder slike lister. Lignende eksempler er CERT (Computer Emergency Response Team), Bugtraq og Incidents.org.
Qualys representeres i Norge av Gateway Security.
Annonse
