O Open Web Application Security Project (OWASP), um grupo especializado em aplicativos de código aberto, elaborou uma lista dos 10 principais problemas de risco em segurança de redes e aplicativos de Internet.
O grupo ressalta que as vulnerabilidades citadas não são novidades. "Na verdade, algumas já existem há décadas". No entanto, alerta o OWASP em seu comunicado, muitos erros ainda são cometidos.

Veja as 10 falhas apresentadas pelo grupo:

1. Parâmetros inválidos Informações de solicitações da Web não são validadas antes de serem utilizadas por um aplicativo de Internet. Ataques podem ser feitos utilizando essas falhas para atacar componentes do aplicativo.

2. Quebra de controle de acesso Restrições sobre o que usuários autenticados têm permissão de fazer não são reforçadas de forma apropriada. Invasores podem explorar essas brechas para acessar outras contas de usuários.

3. Quebra de gerenciamento de conta e seção Credenciais de contas e tokens (componentes) de seção não são devidamente protegidos. Ataques podem comprometer senhas, chaves, cookies de seção, ou ainda outros tokens podem destruir restrições de autenticação e assmunir indentidades de outros usuários.

4. Falhas de Cross-Site Scripting A aplicação de Internet pode ser usada como um mecanismo de transporte para chegar ao browser do usuário. Um ataque que tenha sucesso pode abrir o token da seção do usuário e fazer uma invasão local.

5. Buffer Overflow Componentes de aplicativos Web, em algumas linguagens que não possam ser devidamente validadas, podem interromper a navegação e, em alguns casos, permitir que se tenha controle do processo. Estes componentes incluem CGI e drivers.

6. Falhas de injeção de comando Aplicativos Web transmitem parâmetros quando eles acessam sistemas externos ou o sistema operacional local. Um ataque pode inserir comandos maliciosos nestes parâmetros e o sistema externo pode executá-los.

7. Falha no tratamento manual Condições de erro que ocorrem durante uma operação normal não são manuais, propriamente. Se um invasor pode provocar erros que prejudiquem um aplicativo de Internet, ele pode obter informações detalhadas do sistema, prejudicar serviços ou até mesmo travar o servidor.

8. Uso indevido de criptografia Frequentemente, aplicativos de Internet utilizam funções de criptografia para proteger informações e credenciais. Essas funções e o código para integrá-las têm apresentado dificuldades, resultando numa proteção enfraquecida.

9. Falhas em administração remota Muitas aplicações Web permitem que o administrador acesse o site utilizando a interface Web. Se estas funções administrativas não estiverem devidamente protegidas, um invasor é capaz de ter acesso total ao comando do site.

10. Falta de configuração no servidor de aplicações e Web Ter um forte padrão de configuração do servidor é uma questão crítica para aplicativos de Web. Esses servidores têm muitas opções de configuração que afetam a segurança e não garantem total estabilidade.

• Ferramenta ajuda migração para o Windows 2000
• Circuitos poderão ser impressos a jato de tinta
• Gates revela relógios de pulso inteligentes
• y-Tek apresenta PC com tela de cinema
• Notícias online ganham força nas empresas
• Possível epidemia do Yaha deixa web em estado de alerta
• Justiça americana quer explicações sobre clone
• Teclado sem teclas agita a CES Las Vegas
• Escova elétrica seria melhor para os dentes
• Injeção de proteína contra doença de pele
• Excesso de leite pode provocar Parkinson
• Perda de dentes eleva o risco de derrame
• Medicamento pode ajudar pacientes com fenilcetonúria
• Novo regulamento de Internet prevê dois modelos de acesso 
• Escola utilizará scanner de retina para cobrar lanches
• Empresa cria sistema para censurar DVD
• BRFree critica protestos aos modelo de Internet grátis
• Maioria dos internautas quer banir o spam
• Novo vírus faz download de conteúdo pornográfico
• Anatel: repasse em acesso gratuito é proibido
• MIT estuda meios de combate ao spam
• EUA gastam US$ 2,9 bi em TI para segurança residencial
• Banda larga em avião terá três meses de teste
• As 10 maiores falhas de aplicativos de Internet
• Indiana Jones tem novo game em 3D
• BraSoft lançará Big Brother Brasil Online
• Próximo Windows terá melhor proteção antivírus
• IBM é a campeã de registro de patentes em 2002
• EBay coloca família à venda por lance mínimo de US$ 5 mi
• Estímulo ajuda a reverter problemas ligados ao chumbo
• TV Digital terá 1 milhão de assinantes no Brasil em 2008
• Globo.com proverá acesso com conteúdo da TV