Исследователи предупреждают, что ошибки сайта McAfee делают его уязвимым для
таких методов компьютерного взлома как межсайтовый скриптинг и других атак.
По данным
публикации YGN Ethical Hacker Group, на сайте компании, занимающейся
безопасностью компьютерных, так же существует ряд ошибок, приводящих к утечке
информации.
YGN сообщила о том, что опубликовала эти подробности только после личного
уведомления McAfee о проблемах 10 февраля.
В своем заявлении McAfee сообщила, что никто не пострадал от уязвимостей их
сайта, который компания устраняет в настоящее время.
Рано утром в понедельник 28 марта 2011 года несколько информационных
агентств сообщили о низкой степени защищённости сайтов компании McAfee. Компания
об этом осведомлена и работает над исправлением существующих дефектов системы.
Важно отметить, что эти дефекты не имеют никакого отношения к покупателям,
партнёрам, или корпоративной информации компании McAfee. Более того, мы ещё не
засвидетельствовали фактов злоупотребления этими уязвимостями.
McAfee, наряду с другими производителями программных продуктов, сталкивалась
с подобными проблемами в прошлом. Например, некоторые энтузиасты в сфере XSS
обнаружили уязвимости межсайтового скриптинга на сайтах McAfee, Symantec и
VeriSign в 2008.
Ошибки в программировании, которые приводят к межсайтовому скриптингу, не
являются чем-то из ряда вон выходящим, но сама индустрия требует от McAfee
придерживаться более высоких стандартов, чем от других организаций.
