По сообщениям интернет-источников, сайт компании Symantec уязвим к атакам с
применением межсайтового скриптинга (XSS).
Найденная на сайте Symantec XSS-уязвимость может позволить хакерам завладеть
теми cookie, которые Symantec записывает на жесткие диски компьютеров
пользователей. Цель размещения таких cookie заключается в том, чтобы
подтвердить, что пользователь уже ввел на сайте правильный пароль. Таким
образом, сайт Symantec может позволить злоумышленнику получить доступ к тем или
иным материалам, приняв его за пользователя, который ранее там уже бывал.
Представители обнаружившей дыру хакерской группировки t3am3lite утверждают,
что помимо внедрения картинок со сторонних ресурсов типа imageshack.us,
уязвимость дает возможность размещения вредоносных JavaScript или другого
опасного кода, использующего непропатченные бреши в безопасности.
Жертвами подобных атак в разное время становились и другие крупные веб-сайты,
в числе которых были порталы BitDefender, Лаборатории Касперского, PayPal,
American Express и даже Министерства национальной безопасности США.
Компания Symantec предпринимает все меры, чтобы избавиться от уязвимости.
