На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

На сайте антивирусной компании McAfee обнаружили уязвимости

Группа YGN Ethical Hacker Group, образованная специалистами по компьютерной безопасности из Мьянмы, обнаружила несколько уязвимостей на сайтах антивирусной компании McAfee, передает Help Net Security.

О найденных уязвимостях участники группы сообщили компании 10 февраля. Два дня спустя представители McAfee ответили, что работают над их устранением.

Через полтора месяца YGN выяснила, что не все «дыры» закрыты, и решила обнародовать список уязвимостей через сервис Seclists.org.

Из списка следует, что до сих пор не ликвидированы уязвимость в сценарии XSS на сайте Download.mcafee.com, и две «дыры» в безопасности на сайтах Download.mcafee.com и Mcafee.com. Одна из них дает потенциальному злоумышленнику доступ к данным внутреннего приложения, которое измеряет объем трафика, а другая позволяет просмотреть исходный код некоторых интерактивных страниц сайта.

Сама McAfee объявила, что знает о «дырах» и намерена устранить их в ближайшее время. Компания считает, что уязвимости не представляют опасности для ее клиентов и партнеров, пишет CNET News.

Компания McAfee была основана в 1987 году. Среди ее продуктов — антивирусы, файрволлы и средства блокировки спама. В 2010 году было объявлено о покупке McAfee корпорацией Intel.

Картина дня

наверх