18 kwietnia 2010

Firma Trend Micro i jej (nie)bezpieczne witryny

niedziela, kwietnia 18, 2010 | Autor: \m/ojtek
Całkiem niedawno pisałem o kilku lukach obecnych na stronach internetowych firmy McAfee. Podatności na ataki typu XSS (Cross-site scripting) pozwalały między innymi na przekierowywanie internautów oraz na zmianę wyglądu witryny. Wygląda na to, że firma McAfee zdołała już załatać wspomniane luki. Niestety, inny potentat z branży bezpieczeństwa IT, firma Trend Micro, może się pochwalić podobnymi problemami na swej witrynie esupport.trendmicro.com.

Na atak typu XSS podatna jest (z pewnością dość popularna) witryna esupport.trendmicro.com. Przyjrzyjmy się przykładowi:
Widzimy wyraźnie, że odpowiednio spreparowany odnośnik, powoduje wykonanie (potencjalnie niebezpiecznego) skryptu. Ataki XSS, pomimo tego, że stanowią realne zagrożenie i pozwalają potencjalnym intruzom na przeprowadzenie całej gamy różnorakich złośliwych akcji, są bardzo często ignorowane. Szczególnie dziwi jednak beztroska potentatów z branży bezpieczeństwa informatycznego. Czy rzeczywiście firmom takim jak Trend Micro, czy też McAfee, nie zależy na własnej reputacji?
Etykiety: ,

Komentarze

Wczytywanie... Logowanie...
Panel | Edytuj profil | Wyloguj się
  • Zalogowany jako
Na razie nie ma komentarzy. Bądź pierwszy!

Wyślij nowy komentarz

Comments by

Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.