Учора на сайце Full Disclosure было апублікавана паведамленне, у якім гаворыцца аб наяўнасці шэрагу небяспечных заган на тытульным рэсурсе кампаніі - mcafee.com. Як мообщается, памылкі бяспекі былі выяўленыя хакерамі з аб'яднання YGN Ethical Hacker Group.

Уразлівасцяў на сайце выяўлена даволі шмат, і ўсе яны могуць лічыцца небяспечнымі. У спісе магчымых наступстваў іх эксплуатацыі - межсайтовое выкананне сцэнараў (XSS), расчыненне дадзеных (у тым ліку, напрыклад, зыходнага кода старонак рэсурсу) і іншыя непажаданыя падзеі. Неабходна заўважыць, што ў ліку іншых патэнцыйным нападам збольшага схільны і сектар загрузак праграмнага забеспячэння.

Паводле наяўных звестак, хакеры выявілі памылкі бяспекі яшчэ ў пачатку лютага, пасля чаго паведамілі аб сваіх знаходках непасрэдна ў McAfee. Прадстаўнікі кампаніі паабяцалі тады, што аператыўна разбяруцца з праблемамі - аднак цяпер, па сканчэнні больш паўтары месяцаў, шэраг уразлівасцяў па-ранейшаму не зачынены. У канчатковым рахунку ўдзельнікам групы YGN не заставалася нічога іншага, акрамя як заявіць аб існаванні заган публічна.

рэкамендуем прачытаць таксама

• Intel купляе McAfee
• Комплексная сеткавая абарона McAfee
• McAfee збіраецца купіць Secure Computing за 465 млн даляраў
• McAfee купляе Solidcore Systems
• Кампаніі страцілі трыльён даляраў за год з-за кіберзлачынцаў

Каментаванне не дазволенае.