《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 安全公司不安全! McAfee網(wǎng)站充滿漏洞

安全公司不安全! McAfee網(wǎng)站充滿漏洞

2011-03-30
作者:胡楊編譯
來(lái)源:網(wǎng)界網(wǎng)
關(guān)鍵詞: 安全漏洞 跨站腳本攻擊 McAfee

研究人員周一在“Full Disclosure”(全面披露)網(wǎng)站發(fā)表的文章中稱,安全公司McAfee的網(wǎng)站充滿了安全錯(cuò)誤。這些錯(cuò)誤可導(dǎo)致跨站腳本攻擊或者其他攻擊。這些安全漏洞是YGN道德黑客組織發(fā)現(xiàn)的,并且在安全/黑客郵件列表公開披露這些安全漏洞之前,于2月10日向McAfee做了報(bào)告。

YGN在Full Disclosure網(wǎng)站發(fā)表的文章中稱,除了跨站腳本攻擊之外,YGN還發(fā)現(xiàn)了許多泄露信息的漏洞,其中包括泄露內(nèi)部主機(jī)名稱的漏洞和18個(gè)泄露源代碼的漏洞。McAfee網(wǎng)站能夠用于XC腳本攻擊的這個(gè)部分托管了McAfee用于下載軟件的文件。
這個(gè)事情不僅令人難堪,而且在某種程序上還影響了McAfee的信譽(yù)。McAfee向企業(yè)面向消費(fèi)者的網(wǎng)站銷售McAfee安全服務(wù)。McAfee網(wǎng)站稱,McAfee安全軟件每天掃描網(wǎng)站查找數(shù)千個(gè)黑客漏洞。如果這個(gè)網(wǎng)站獲得McAfee高標(biāo)準(zhǔn)安全認(rèn)證,那么,McAfee殺毒產(chǎn)品用戶在自己的瀏覽器中就會(huì)看到一個(gè)“McAfee安全”標(biāo)簽。McAfee安全軟件聲稱,可以測(cè)試網(wǎng)站的非故意托管的個(gè)人信息訪問、危險(xiǎn)網(wǎng)站鏈接、釣魚攻擊和其他嵌入的惡意軟件危險(xiǎn)。
巴西塞阿拉州大學(xué)信息安全研究團(tuán)隊(duì)的安全研究人員Pablo Ximenes在博客中稱,“換句話說(shuō),出現(xiàn)這個(gè)安全標(biāo)簽應(yīng)該意味著這個(gè)網(wǎng)站不會(huì)出現(xiàn)像McAfee網(wǎng)站現(xiàn)在擁有的相同的安全漏洞。不要誤會(huì)我,我沒有興趣破壞McAfee的形象。我甚至擁有一家銷售McAfee產(chǎn)品的公司。但是,這種嚴(yán)重不關(guān)心客戶和轉(zhuǎn)銷商的情況是不能忽視的。”
據(jù)YGN稱,在2月10日向McAfee報(bào)告其網(wǎng)站存在許多安全漏洞之后,McAfee稱正在盡快解決這些問題。截止到3月27日,YGN發(fā)現(xiàn)這些安全漏洞完全沒有修復(fù),于是公開披露了這些安全漏洞。YGN向McAfee提出了兩個(gè)半開玩笑的建議以解決這些問題:McAfee應(yīng)該利用自己在2004年收購(gòu)的Web安全服務(wù)公司Foundstone的網(wǎng)站安全專家;McAfee應(yīng)該利用出站的流量監(jiān)控以檢測(cè)潛在的信息泄露。
這并非第一次發(fā)現(xiàn)McAfee網(wǎng)站缺少安全措施。在2008年,賽門鐵克和VeriSign都發(fā)現(xiàn)McAfee網(wǎng)站存在跨站腳本攻擊安全漏洞。
此外,在2009年,Team Elite的成員白帽黑客Methodman發(fā)布了針對(duì)kc.mcafee.com和mcafeerebates.com網(wǎng)站的概念證明攻擊。在2010年4月,一次XC腳本攻擊篡改了McAfee網(wǎng)站社區(qū)論壇的網(wǎng)頁(yè)。
McAfee對(duì)《Network World》稱,它正在對(duì)Full Disclosure網(wǎng)站發(fā)布的報(bào)告展開調(diào)查。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 久香草视频在线观看免费| 国产av人人夜夜澡人人爽麻豆| 一本色道无码道dvd在线观看| 极品丝袜老师h系列全文阅读| 免费一级e一片在线播放| 顾明月媚肉生香全文| 好大好硬好深好爽的视频| 天天做天天摸天天爽天天爱| 婷婷六月丁香午夜爱爱| 无码一区二区三区| 日韩一级片免费| 日本动态120秒免费| 日本三级欧美三级| 内射干少妇亚洲69xxx| 黑人巨大videos极度另类| 国语自产精品视频在线区| 下面一进一出好爽视频| 日韩欧美黄色大片| 亚洲永久精品ww47| 精品一区二区三区波多野结衣| 国产亚洲精品成人久久网站| 香焦视频在线观看黄| 天堂√在线中文官网在线| 中国胖女人一级毛片aaaaa| 日本高清免费看| 亚洲www网站| 欧美精品国产综合久久| 全彩侵犯熟睡的女同学本子| 蜜臀亚洲AV无码精品国产午夜.| 国产熟睡乱子伦视频| 91香蕉视频成人| 女人与公狗交酡过程高清视频| 中文字幕无码毛片免费看| 日韩国产欧美精品在线| 亚洲人成无码网站久久99热国产| 激性欧美激情在线播放16页| 午夜国产精品久久久久| 被两个体育生双龙9| 国产成人精品一区二三区| 2019国产开嫩苞视频| 在线观看北条麻妃|