Найдены дыры на сайтах разработчиков антивирусов

10

Производители защиты должны заботиться не только о клиентах, но и о себе. Плохой пример показали на днях Eset, Panda и Symantec — на их веб-страницах были найдены дыры, которые можно использовать при помощи Cross-Site-Scripting (XSS).

Хакеры информируют. Обнаружила эти дыры хакеры из команды Team Elite, которые относятся не к злобным негодяям, а к сообществу White Hacker (Белый Хакер), выступающему за повышение защиты. На счастье Symantec & Co., хакеры сообщили компаниям о своей «находке». Кража данных и «вывоз» кода. XSS является в настоящее время одной из любимых техник для кражи логин-информации и других «чувствительных» да Хакеры информируют. Обнаружила эти дыры хакеры из команды Team Elite, которые относятся не к злобным негодяям, а к сообществу White Hacker (Белый Хакер), выступающему за повышение защиты. На счастье Symantec & Co., хакеры сообщили компаниям о своей «находке». Кража данных и «вывоз» кода. XSS является в настоящее время одной из любимых техник для кражи логин-информации и других «чувствительных» да Хакеры информируют. Обнаружила эти дыры хакеры из команды Team Elite, которые относятся не к злобным негодяям, а к сообществу White Hacker (Белый Хакер), выступающему за повышение защиты. На счастье Symantec & Co., хакеры сообщили компаниям о своей «находке».
Кража данных и «вывоз» кода. XSS является в настоящее время одной из любимых техник для кражи логин-информации и других «чувствительных» данных. При успешной атаке может случиться так, что атакующие полностью возьмут под свой контроль «павшую» систему.
Update быстро окупился. При всей иронии ситуации, для security-фирм есть и позитивный итог. После указания на дыры все три компании быстро поставили необходимые «заплатки».

ПОДЕЛИТЬСЯ


Предыдущая статьяВойны браузеров: доля Microsoft IE снизилась до 60 процентов
Следующая статьяParrot AR.Drone: наладонный вертолет-шпион
КОММЕНТАРИИ



    Загрузка...
    MEDIAMETRICS