Согласно полученной на прошлой неделе информации, 84,6% от общего числа доменов, блокируемых программами для обеспечения безопасности, имеют возраст более года. Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты, запущенные меньше недели назад, и вовсе составляют лишь 3,1%.

По словам Пола Вуда из MessageLabs, более старые сайты наверняка являются законопослушными, в то время как сайты возрастом менее недели представляют собой временные ресурсы, единственной целью которых является распространение вредоносного ПО. По его словам, пользователям следует быть сверхбдительными, и отдавать себе отчет в том, что сайты, которым они доверяют, могут пасть жертвой SQL-инъекции или межсайтового скриптинга.

От напастей подобного рода не застрахованы даже такие гиганты, как Google или McAfee. Например, XSS-уязвимость на сайте Google, обнаруженная в середине апреля, коснулась сервисов Gmail, Google Documents, iGoogle и Analytics. А сервис McAfee Secure был недавно на некоторое время отключен из-за того, что администраторы закрывали в нем уязвимость к межсайтовому скриптингу.

Источник:
www.xakep.ru