A több mint 30 nemzetközi biztonsági szakértőből összeállított csoport kedden közzétette a 25 legveszélyesebb programozási hiba listáját. A felsorolást összeállítok célja, hogy a listával felhívják a programozók figyelmét a sokuk által gyakran nem ismert veszélyes támadási pontokra, és ezáltal érjék el, hogy a jelenleginél biztonságosabb szoftverek készüljenek a webre és az asztali operációs rendszerekre is.

A negyedszázas lista élén a három klasszikus: a weboldal struktúrális tartalmának manipulálását lehetővé tevő Cross-Site-Scripting (XSS) sebezhetőség, az adatbázislekérdezések paramétereinek nem elégséges ellenőrzése révén létrejövő SQL injekciós biztonsági rés és a szintén a bemeneti paraméterek hosszának elégtelen ellenőrzése következtében megnyíló klasszikus puffertúlcsordulási sebezhetőség szerepel.

A további elemek közt többek között a veszélyes fájlok feltöltésének lehetősége, a könyvtárbejárást lehetővé tevő hiba és az integer-túlcsordulásból adódó biztonsági rések is szerepelnek. Ugyanakkor a listáról lemaradt 16 másik sebezhetőség-típus, amelyet nem ítéltek elég veszélyesnek a felsorolás összeállítói.

A toplista különösen hasznos, hiszen részletesen bemutatja, hogy a szóban forgó sebezhetőségek milyen tévedések vagy mulasztások révén jönnek létre leggyakrabban, és azt is miként lehet elkerülni őket a legegyszerűbben és legbiztosabban.

A lista és a sebezhetőségek részletesen itt olvashatók.