Исследователи предупреждают, что ошибки сайта McAfee делают его уязвимым для таких методов компьютерного взлома как межсайтовый скриптинг и других атак.
По данным публикации YGN Ethical Hacker Group, на сайте компании, занимающейся безопасностью компьютерных, так же существует ряд ошибок, приводящих к утечке информации.
YGN сообщила о том, что опубликовала эти подробности только после личного уведомления McAfee о проблемах 10 февраля.
В своем заявлении McAfee сообщила, что никто не пострадал от уязвимостей их сайта, который компания устраняет в настоящее время.
Рано утром в понедельник 28 марта 2011 года несколько информационных агентств сообщили о низкой степени защищённости сайтов компании McAfee. Компания об этом осведомлена и работает над исправлением существующих дефектов системы.
Важно отметить, что эти дефекты не имеют никакого отношения к покупателям, партнёрам, или корпоративной информации компании McAfee. Более того, ещё не били засвидетельствованы факты злоупотребления этими уязвимостями.
McAfee, наряду с другими производителями программных продуктов, сталкивалась с подобными проблемами в прошлом. Например, некоторые энтузиасты в сфере XSS обнаружили уязвимости межсайтового скриптинга на сайтах McAfee, Symantec и VeriSign в 2008 году.
Ошибки в программировании, которые приводят к межсайтовому скриптингу, не являются чем-то из ряда вон выходящим, но сама индустрия требует от McAfee придерживаться более высоких стандартов, чем от других организаций.
