Site da McAfee tinha falhas graves
Um especialista em segurança conseguiu explorar falhas no site da McAfee e obteve dados dos utilizadores. A McAfee diz que as falhas estão corrigidas.
A empresa de segurança diz que já corrigiu todas as falhas, e a parte do site que não foi corrigida está offline.
O aviso foi lançado no ReadWriteWeb: as páginas da McAfee eram vulneráveis a ataques conhecidos como cross-site scripting e cross-site request. Estas falhas poderiam levar a golpes de phishing, enganando os utilizadores.
Uma das páginas “perigosas” era a McAfee Secure que analisa os sites procurando precisamente este tipo de ataques.
«Estamos a investigar como é que estas vulnerabilidades não foram identificadas nos nossos processos e iremos ajustá-los, se necessário», afirmou Joris Evers, representante da McAfee.
Mike Bailey, o autor dos ataques, explica num blogue que a McAfee não terá seguido os requisitos mínimos, nem respeitado um ciclo de vida seguro no desenvolvimento do software para ter estas falhas.
Fonte:Exame Informática
Nenhum comentário:
Postar um comentário