Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

На сайтах трех антивирусных вендоров обнаружена XSS уязвимость

Опубликовано: 05.10.2010 | Рубрика: Все Новости, Новости безопасности

Командой «белых» хакеров обнаружены уязвимости кроссайтового скриптига (XSS) на сайтах трех вендоров по информационной безопасности.

Команда экспертов, Team Elite занимающихся исследованием в области безопасности, сообщила о том, что на  сайтах Symantec, Eset и Panda Security присутствуют XSS уязвимости различного характера.

Как известно, XSS уязвимости могут эксплуатироваться для внедрения на сайт «чужого» контента (всплывающие окна или вредоносные скрипты и т.п.), а так же очень удобны для проведения фишинговых атак.

Эти уязвимости являются результатом ошибок в коде, допускаемых при разработке сайта. И все же, как советуют эксперты, компаниям, специализирующимся в области информационной безопасности следует быть более внимательными к баггам подобного рода, ведь они продают и производят продукты, предназначенные для обеспечения защиты пользователей от различного рода атак, соответственно они должны подавать хороший пример для всех остальных.

Согласно сообщению, пока уязвимости не эксплуатируются, и соответственно еще не нанесли ущерба компаниям. О своих находках, Team Elite сообщила компаниям, которые в свою очередь пообещали закрыть багги в кратчайшие сроки.

Ссылка на оригинальный материал

Обсуждение темы на форуме

  • Skype назвал имя своего нового главы
    # опубликовано [05.10.2010]

    Сервис IP-телефонии Skype объявил в понедельник, 4 октября, что новым генеральным директором компании станет Тони Бейтс (Tony Bates), в настоящее время занимающий пост старшего вице-президента в корпорации Cisco. Как сообщает Agence France-Presse, Бейтс начнет работу в Skype в конце октября, заняв место Джо Силвермена (Josh Silverman). Предполагается, что новый топ-менеджер также войдет в совет директоров..Читать далее »

  • В биржевом обвале 6 мая обвинили компьютерный алгоритм
    # опубликовано [04.10.2010]

    Комиссия по ценным бумагам и биржам США и Комиссия по биржевой торговле опубликовали совместный доклад, в котором вина за биржевой обвал 6 мая этого года, отразившийся на торгах во всем мире, возлагается на несовершенство автоматизированной системы торгов. Выводы, сделанные в докладе, в основном повторяют положения предварительного отчета, опубликованного двумя комиссиями вскоре после биржевого краха. Согласно..Читать далее »

  • Microsoft подает в суд на Motorola за телефоны на платформе Android
    # опубликовано [04.10.2010]

    Microsoft утверждает, что в телефонах Motorola на платформе Android незаконно используются защищенные патентами технологии корпорации. В поданном иске перечислено девять патентов. Некоторые из них касаются технологии Microsoft Exchange ActiveSync, обеспечивающей синхронизацию электронной почты, контактов и расписаний дел между мобильными телефонами и настольными компьютерами, а другие – способов показа на экране мощности радиосигнала и заряда батареи...Читать далее »

  • Производители говорят о виртуализации на мобильных телефонах
    # опубликовано [04.10.2010]

    Технологии виртуализации в скором времени придут и в мобильные телефоны, уверены в компании VMware. Они откроют путь к созданию более дешевых смартфонов, способных работать с более широким спектром мобильного программного обеспечения для персонального и делового применения. При помощи виртуализации можно будет использовать один и тот же телефон как для личного, так и для бизнес-использования. Как..Читать далее »