WhiteHat：86%社区网站含有安全漏洞

　　WhiteHat Security上周公布了网站安全统计报告，指出现有64%的网站至少含有一个重大安全漏洞，而风险最高的网站类别为社区网站及教育网站。

　　WhiteHat的调查期间为今年1月1日到今年10月1日，分析了上千个网站，发现有83%的网站曾有重大的漏洞，期间有部份网站修复了相关漏洞，现在则有64%的网站仍含有重大漏洞。这期间WhiteHat总计发现了2.2万个漏洞，现在只剩9000个漏洞。

　　至于含漏洞比例最高的网站类别则是社区网站。WhiteHat指出，有86%的社区网站含有重大的安全漏洞，居次的是教育网站，有重大漏洞的比例亦占了83%。WhiteHat认为，社区网站是骇客最想窃取个人资料的网站类别，至于教育机构网站可能因为它们拥有许多公开的应用程序，但却没有足够的资源来维护网站安全。

　　而跨站攻击及资料隐码漏洞仍旧在十大漏洞名单中，但有愈来愈多的网站大规模修补了跨站攻击及资料隐码漏洞，显示相关漏洞容易受到攻击的危机意识已被建立。

　　WhiteHat技术长Jeremiah Grossman表示，有趣的是那些已没有漏洞的网站及仍含有漏洞的网站在技术特性及网站格式上都非常相像，但前者会在问题还小时就快速进行修补。

　　WhiteHat认为，这代表没有网站可完全免疫，所有网站都有被攻击的机会，但在企业决定主动找到并修补漏洞时就能降低被攻击的机率。