c.m.g
06-05-2009, 21:04
pubblicato da Rosario mercoledì 06 maggio 2009
http://static.blogo.it/downloadblog/McAfeeXSS_610x333.png
Se dopo l’attacco a Kaspersky USA (http://www.downloadblog.it/post/8878/hackato-il-sito-web-usakasperskycom/) credevate che i problemi di sicurezza per i produttori di antivirus e affini fossero terminati adesso dovete ricredervi, visto che anche l’altrettanto famoso McAfee (http://www.mcafee.com/it/) secondo questo report (http://skeptikal.org/2009/05/epic-failure-from-mcafee.html) ha dovuto affrontare alcune gravi falle nei propri siti web, per fortuna al momento per la maggior parte sistemate come riporta Cnet News (http://news.cnet.com/8301-1009_3-10234033-83.html?tag=newsEditorsPicksArea.0).
Alla fonte del fattaccio ci sarebbe una vulnerabilità verso attacchi di tipo cross-site scripting (XSS (http://it.wikipedia.org/wiki/Cross-site_scripting)) addirittura anche per McAfee Secure (http://www.mcafeesecure.com/), servizio web della società che ironicamente si occupa di controllare i portali dei clienti McAfee per rilevare proprio eventuali buchi nella sicurezza di questo tipo.
Le falle riscontrate avrebbero aperto nei giorni scorsi le porte a eventuali malintenzionati determinati a compiere tentativi di phishing (http://it.wikipedia.org/wiki/Phishing) ai danni di ignari clienti di McAfee, che dal canto suo almeno ha abbastanza tempestivamente provveduto a mettere offline le parti incriminate sistemando i bug, anche se l’ironia dell’intera situazione resta.
Fonte: DownloadBlog (http://www.downloadblog.it/post/9845/rivelate-alcune-falle-di-sicurezza-nei-siti-web-mcafee) Via | Cnet News (http://news.cnet.com/8301-1009_3-10234033-83.html?tag=newsEditorsPicksArea.0)
http://static.blogo.it/downloadblog/McAfeeXSS_610x333.png
Se dopo l’attacco a Kaspersky USA (http://www.downloadblog.it/post/8878/hackato-il-sito-web-usakasperskycom/) credevate che i problemi di sicurezza per i produttori di antivirus e affini fossero terminati adesso dovete ricredervi, visto che anche l’altrettanto famoso McAfee (http://www.mcafee.com/it/) secondo questo report (http://skeptikal.org/2009/05/epic-failure-from-mcafee.html) ha dovuto affrontare alcune gravi falle nei propri siti web, per fortuna al momento per la maggior parte sistemate come riporta Cnet News (http://news.cnet.com/8301-1009_3-10234033-83.html?tag=newsEditorsPicksArea.0).
Alla fonte del fattaccio ci sarebbe una vulnerabilità verso attacchi di tipo cross-site scripting (XSS (http://it.wikipedia.org/wiki/Cross-site_scripting)) addirittura anche per McAfee Secure (http://www.mcafeesecure.com/), servizio web della società che ironicamente si occupa di controllare i portali dei clienti McAfee per rilevare proprio eventuali buchi nella sicurezza di questo tipo.
Le falle riscontrate avrebbero aperto nei giorni scorsi le porte a eventuali malintenzionati determinati a compiere tentativi di phishing (http://it.wikipedia.org/wiki/Phishing) ai danni di ignari clienti di McAfee, che dal canto suo almeno ha abbastanza tempestivamente provveduto a mettere offline le parti incriminate sistemando i bug, anche se l’ironia dell’intera situazione resta.
Fonte: DownloadBlog (http://www.downloadblog.it/post/9845/rivelate-alcune-falle-di-sicurezza-nei-siti-web-mcafee) Via | Cnet News (http://news.cnet.com/8301-1009_3-10234033-83.html?tag=newsEditorsPicksArea.0)