Показано с 1 по 2 из 2.

На сайтах многих антивирусных фирм обнаружены уязвимости

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    На сайтах многих антивирусных фирм обнаружены уязвимости

    Группа исследователей обнаружила, что сайты не менее чем шести антивирусных фирм уязвимы к межсайтовому скриптингу (XSS), что позволяет проводить против них фишинговые атаки. Какие-то из вендоров признали наличие проблемы (ESET, Trend Micro), некоторые сообщили о том, что найденные дыры уже залатаны (Symantec), ну а другие и вовсе отрицают наличие уязвимости на своих ресурсах (как например AVG).

    Программисты и эксперты из сообщества Nemesis заявили, что сайты Symantec, Лаборатории Касперского, ESET (NOD32), AVG, F-secure и Trend Micro тем или иным образом уязвимы к XSS. В качестве доказательства они разместили на своем ресурсе серию скриншотов.

    Если говорить в общих чертах, то описанные Nemesis уязвимости позволяют размещать на страницах сайтов подложные IFrame со сторонних серверов, причем выглядеть они будут так, как будто принадлежат тому ресурсу, на который зашел пользователь. Наличие дыр подобного рода может провоцировать атаки, использующие при своей реализации методы маскировки (например, фишинг). Также при помощи XSS можно красть cookie.

    Тема подверженности интернет-порталов антивирусных фирм XSS-атакам стала особенно актуальной в последнее время, когда в течение двух месяцев знаменитая группировка румынских хакеров с сайта HackersBlog обнаруживала соответствующие уязвимости у Лаборатории Касперского, BitDefender, F-Secure и Symantec. Впрочем, вскоре им это наскучило, и в конце марта группа распалась.

    http://nemesis.te-home.net/News/2009...s_Vendors.html

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    На сайте саппорта ЛК ошибка устранена

Похожие темы

  1. Обнаружены XSS-уязвимости на веб-сайтах сообщества PHP - bugs.php.net и phpbuilder.com.
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 03.05.2010, 12:51
  2. В Google Docs обнаружены уязвимости
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 15.10.2009, 21:29
  3. В FreeBSD 7 обнаружены и исправлены уязвимости
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.03.2009, 18:29
  4. VBS.PackFor.2 на многих сайтах. Помогите.!!!
    От zxxx в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.01.2008, 01:38
  5. Ответов: 0
    Последнее сообщение: 10.05.2006, 09:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00554 seconds with 19 queries