"Белые" хакеры обнаружили ряд уязвимостей на сайтах антивирусных компаний. Межсайтовый скриптинг нашли на сайтах Symantec, Eset и Panda Security. По словам Team Elite, команды, обнаружившей уязвимости, компании были уведомлены о существующих проблемах и своевременно исправили их. "XSS - уязвимость высокого уровня, позволяющая атакующему украсть важную информацию пользователей, такую как логины, пароли и пр.", - говорит их представитель. "Могу только сказать, что наша команда не взламывает сайты, мы просто обнаруживаем дыры и уведомляем о них владельцев сайтов, что бы они могли исправить их. Все три вендора пофиксили баги на своих сайтах и это очень радует."
Источник:xakep.ru
Комментариев нет:
Отправить комментарий