Исследователи предупреждают, что ошибки сайта McAfee делают его уязвимым для
таких методов компьютерного взлома как межсайтовый скриптинг и других атак.

По данным

публикации
YGN Ethical Hacker Group, на сайте компании, занимающейся
безопасностью компьютерных, так же существует ряд ошибок, приводящих к утечке
информации.

YGN сообщила о том, что опубликовала эти подробности только после личного
уведомления McAfee о проблемах 10 февраля.

В своем заявлении McAfee сообщила, что никто не пострадал от уязвимостей их
сайта, который компания устраняет в настоящее время.

Рано утром в понедельник 28 марта 2011 года несколько информационных
агентств сообщили о низкой степени защищённости сайтов компании McAfee. Компания
об этом осведомлена и работает над исправлением существующих дефектов системы.

Важно отметить, что эти дефекты не имеют никакого отношения к покупателям,
партнёрам, или корпоративной информации компании McAfee. Более того, мы ещё не
засвидетельствовали фактов злоупотребления этими уязвимостями.

McAfee, наряду с другими производителями программных продуктов, сталкивалась
с подобными проблемами в прошлом. Например, некоторые энтузиасты в сфере XSS
обнаружили уязвимости межсайтового скриптинга на сайтах McAfee, Symantec и
VeriSign в 2008.

Ошибки в программировании, которые приводят к межсайтовому скриптингу, не
являются чем-то из ряда вон выходящим, но сама индустрия требует от McAfee
придерживаться более высоких стандартов, чем от других организаций.



Оставить мнение