Специалисты по компьютерной безопасности обнаружили несколько «дыр» на сайтах Mcafee.com и Download.mcafee.com.
Группа YGN Ethical Hacker
Group, образованная специалистами по компьютерной безопасности из
Мьянмы, обнаружила несколько уязвимостей на сайтах антивирусной компании
McAfee, передает Help Net Security.
О
найденных уязвимостях участники группы сообщили компании 10 февраля.
Два дня спустя представители McAfee ответили, что работают над их
устранением. Через полтора месяца YGN выяснила, что не все «дыры»
закрыты, и решила обнародовать список уязвимостей через сервис Seclists.org.
Из
списка следует, что до сих пор не ликвидированы уязвимость в сценарии
XSS на сайте Download.mcafee.com, и две «дыры» в безопасности на сайтах
Download.mcafee.com и Mcafee.com. Одна из них дает потенциальному
злоумышленнику доступ к данным внутреннего приложения, которое измеряет
объем трафика, а другая позволяет просмотреть исходный код некоторых
интерактивных страниц сайта.
Сама
McAfee объявила, что знает о «дырах» и намерена устранить их в ближайшее
время. Компания считает, что уязвимости не представляют опасности для
ее клиентов и партнеров, пишет CNET News.
Компания
McAfee была основана в 1987 году. Среди ее продуктов — антивирусы,
файрволлы и средства блокировки спама. В 2010 году было объявлено о покупке McAfee корпорацией Intel.
Комментариев нет:
Отправить комментарий