热搜
您的位置:首页 >> 游戏

安全公司不安全McAfee網站充滿漏洞

2019年05月31日 栏目:游戏

夜尿增多怎么处理夜尿增多怎么调理夜尿增多怎么治  研究人员周一在Full Disclosure(全面披露)站发表的文章中称,安全公司McAf
夜尿增多怎么处理
夜尿增多怎么调理
夜尿增多怎么治

  研究人员周一在Full Disclosure(全面披露)站发表的文章中称,安全公司McAfee的站充满了安全错误。这些错误可导致跨站脚本攻击或者其他攻击。这些安全漏洞是YGN道德黑客组织发现的,并且在安全/黑客邮件列表公开披露这些安全漏洞之前,于2月10日向McAfee做了报告。

  YGN在Full Disclosure站發表的文章中稱,除了跨站腳本攻擊之外,YGN還發現了許多泄露信息的漏洞,其中包括泄露內部主機名稱的漏洞和18個泄露源代碼的漏洞。McAfee站能夠用于XC腳本攻擊的這個部分托管了McAfee用于下載軟件的文件。

  这个事情不仅令人难堪,而且在某种程序上还影响了McAfee的信誉。McAfee向企业面向消费者的站销售McAfee安全服务。McAfee站称,McAfee安全软件每天扫描站查找数千个黑客漏洞。如果这个站获得McAfee高标准安全认证,那么,McAfee杀毒产品用户在自己的浏览器中就会看到一个McAfee安全标签。McAfee安全软件声称,可以测试站的非故意托管的个人信息访问、危险站链接、钓鱼攻击和其他嵌入的恶意软件危险。

  巴西塞阿拉州大学信息安全研究团队的安全研究人员Pablo Ximenes在博客中称,换句话说,出现这个安全标签应该意味着这个站不会出现像McAfee站现在拥有的相同的安全漏洞。不要误会我,我没有兴趣破坏McAfee的形象。我甚至拥有一家销售McAfee产品的公司。但是,这种严重不关心客户和转销商的情况是不能忽视的。

  据YGN称,在2月10日向McAfee报告其站存在许多安全漏洞之后,McAfee称正在尽快解决这些问题。截止到3月27日,YGN发现这些安全漏洞完全没有修复,于是公开披露了这些安全漏洞。YGN向McAfee提出了两个半开玩笑的建议以解决这些问题:McAfee应该利用自己在2004年收购的Web安全服务公司Foundstone的站安全专家;McAfee应该利用出站的流量监控以检测潜在的信息泄露。

  这并非次发现McAfee站缺少安全措施。在2008年,赛门铁克和VeriSign都发现McAfee站存在跨站脚本攻击安全漏洞。

  此外,在2009年,Team Elite的成员白帽黑客Methodman发布了针对和站的概念证明攻击。在2010年4月,一次XC脚本攻击篡改了McAfee站社区论坛的页。

  McAfee对《Network World》称,它正在对Full Disclosure站发布的报告展开调查。

什么石头是雨花石,有了明确标准
YouTube首次涉足原创节目 付费邀请大牌制作人
火炬高新区多个项目签约、动工200亿投资点燃“新火炬”
  • 友情链接
  • 合作媒体