McAfee подтвердила наличие уязвимостей на своем сайте

Производитель антивирусного программного обеспечения McAfee подтвердил информацию о том, что его официальный сайт содержит уязвимости, однако заметил, что они никаким образом не повлияют на безопасность клиентов компании.

"Утром в понедельник, 28 марта 2011 года, различные новостные агентства сообщили об уязвимостях, найденных на веб-сайте McAfee. Компании известно об этих "дырах", и мы работаем над тем, чтобы залатать их", - говорится в официальном заявлении.

Впервые информацию о проблемах распространили эксперты сайта Seclists.org. По их словам, обнаруженная уязвимость может быть использована для осуществления атаки межсайтового скриптинга (CSS атаки) и несанкционированного получения доступа к данным.

Следует отметить, что у McAfee был подобный инцидент, связанный с нарушением безопасности. Так, в апреле 2010 года на лондонском мероприятии специалисты заявили, что обновление системы безопасности, выпущенное McAfee, вызывает "синий экран смерти" на компьютерах. Тогда компания извинилась за свою оплошность.



По материалам The Register

Источник: DailyComm