Nieuws
image

Site van McAfee bevat meerdere XSS lekken

dinsdag 5 mei 2009, 15:15 door Redactie, 3 reacties

Eerder deze week kwam een onderzoeker erachter dat McAfee, het bedrijf dat voor computerveiligheid staat, meerdere cross-site (XSS) scripting kwetsbaarheden bevat.

De beveiligingsexpert, Lance James, medeoprichter van Secure Science Corporation, zegt dat een dergelijke aanval op een bekende antivirus site alleen nog maar effectiever is. "Het geeft mensen vals vertrouwen en het is een paradijs voor het verspreiden van scareware omdat de hackers hun eigen valse product onder de naam van McAfee kunnen verspreiden", zegt James. "Een punt voor de hackers en een gigantisch verlies voor McAfee", voegt hij toe.

Reacties (3)
05-05-2009, 22:18 door Zarco.nl
Saillant detail is dat McAfee ook een dienst levert genaamd HackerSafe, wat websites onder andere op XSS-lekken test, maar dit blijkbaar slecht dan wel niet doet, zie [url=http://www.security.nl/artikel/23289/%22McAfee_Secure_en_Hacker_Safe_zijn_boerenbedrog%22.html]hier[/url], [url=http://www.security.nl/artikel/17866/Hacker_Safe_websites_zo_lek_als_een_mandje.html]hier[/url], [url=http://www.security.nl/article/18625/1/Hacker_Safe_websites_weer_zo_lek_als_een_mandje.html]hier[/url] en [url=http://www.security.nl/article/18631/1/Hacker_Safe_logo_negeert_veiligheid_consument.html]hier[/url].
Ook zelf heb een tijd geleden na een paar uurtjes zoeken met gemak zo'n 30 websites met het HackerSafe seal gevonden die ondanks toch kwetsbaar waren...
06-05-2009, 09:58 door Anoniem
"30 websites met het HackerSafe seal gevonden die ondanks toch kwetsbaar waren"

Dat is ook mijn ervaring

Greetingz,
Jacco
06-05-2009, 11:15 door Anoniem
Dit is echt geen nieuws meer. Die sites van McAfee zijn al jaren brak en ze doen er geen barst aan. Het zijn een stel vogels die vooral gevoel van veiligheid verkopen maar en weinig concreet verstand van hebben of willen hebben. Helaas bestaat het gros van alle managers nog uit het soort dat zelf ook geen barst verstand heeft van informatie beveiliging en graag grof geld uitgeeft om dat gevoel te beleven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search