Учора на сайце Full Disclosure было апублікавана паведамленне, у якім гаворыцца аб наяўнасці шэрагу небяспечных заган на тытульным рэсурсе кампаніі - mcafee.com. Як мообщается, памылкі бяспекі былі выяўленыя хакерамі з аб'яднання YGN Ethical Hacker Group.
Уразлівасцяў на сайце выяўлена даволі шмат, і ўсе яны могуць лічыцца небяспечнымі. У спісе магчымых наступстваў іх эксплуатацыі - межсайтовое выкананне сцэнараў (XSS), расчыненне дадзеных (у тым ліку, напрыклад, зыходнага кода старонак рэсурсу) і іншыя непажаданыя падзеі. Неабходна заўважыць, што ў ліку іншых патэнцыйным нападам збольшага схільны і сектар загрузак праграмнага забеспячэння.
Паводле наяўных звестак, хакеры выявілі памылкі бяспекі яшчэ ў пачатку лютага, пасля чаго паведамілі аб сваіх знаходках непасрэдна ў McAfee. Прадстаўнікі кампаніі паабяцалі тады, што аператыўна разбяруцца з праблемамі - аднак цяпер, па сканчэнні больш паўтары месяцаў, шэраг уразлівасцяў па-ранейшаму не зачынены. У канчатковым рахунку ўдзельнікам групы YGN не заставалася нічога іншага, акрамя як заявіць аб існаванні заган публічна.