На сайтах трех антивирусных вендоров обнаружена XSS уязвимость
05.10.2010
Командой "белых" хакеров обнаружены уязвимости кроссайтового скриптига (XSS) на сайтах трех вендоров по информационной безопасности.
Команда экспертов, Team Elite занимающихся исследованием в области безопасности, сообщила о том, что на сайтах Symantec, Eset и Panda Security присутствуют XSS уязвимости различного характера.
Как известно, XSS уязвимости могут эксплуатироваться для внедрения на сайт "чужого" контента (всплывающие окна или вредоносные скрипты и т.п.), а так же очень удобны для проведения фишинговых атак.
Эти уязвимости являются результатом ошибок в коде, допускаемых при разработке сайта. И все же, как советуют эксперты, компаниям, специализирующимся в области информационной безопасности следует быть более внимательными к баггам подобного рода, ведь они продают и производят продукты, предназначенные для обеспечения защиты пользователей от различного рода атак, соответственно они должны подавать хороший пример для всех остальных.
Согласно сообщению, пока уязвимости не эксплуатируются, и соответственно еще не нанесли ущерба компаниям. О своих находках, Team Elite сообщила компаниям, которые в свою очередь пообещали закрыть багги в кратчайшие сроки.
