Bùng cháy
Diễn đàn không còn hoạt động!!! Các bạn vui lòng tìm kiếm thông tin trên các trang web khác! Xin lỗi các bạn vì sự bất tiện này!!!!!



 
IndexPortalCalendarGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Latest topics
Top posters
Admin
 
tranvansang
 
thanhtu_11111
 
langtu_vodanh
 
thuonghoatiecngoc916
 
anxongchay
 
huuvinh321
 
vovanly2015
 
trongnhan
 
conmuaxua
 
Statistics
Diễn Đàn hiện có 4072 thành viên
Chúng ta cùng chào mừng thành viên mới đăng ký: Syaoran

Tổng số bài viết đã gửi vào diễn đàn là 1924 in 1651 subjects

Share | 
 

 Website McAfee dính 'quá trời' lỗi bảo mật

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Admin
Admin
Admin


Tổng số bài gửi : 1156
Join date : 07/12/2010
Age : 25
Đến từ : Mỹ Tho, Tiền Giang

Bài gửiTiêu đề: Website McAfee dính 'quá trời' lỗi bảo mật   Tue Apr 05, 2011 9:28 am

Website McAfee.com chứa “đầy lỗi bảo mật” có thể dẫn đến tấn công “kịch bản liên trang” (XSS) và các cuộc tấn công khác. Đó là tuyên bố của các nhà nghiên cứu thuộc nhóm YGN Ethical Hacker.

Giao diện website McAfee.com


YGN cho biết đã thông báo với McAfee hôm 10/2/2011, trước khi công bố công khai trên mailing-list bảo mật Full Dislosure. Ngoài XSS, YGN còn phát hiện một số lỗ hổng khác như lỗi giúp nhìn thấy tên máy nội bộ, 18 lỗi mã nguồn. Bài đăng của YGN trên Full Disclosure cho biết, phần website có thể bị sử dụng cho tấn công kịch bản XC có chứa một số tập tin của McAfee để tải phần mềm về.
Điều này không chỉ gây lúng túng mà phần nào còn làm mất uy tín của McAfee, công ty đưa ra thị trường dịch vụ McAfee Secure cho các khách hàng doanh nghiệp để bảo vệ website của họ. McAfee Secure quét website hàng ngày để phát hiện lỗ hổng có thể bị tin tặc tấn công.
Theo YGN, sau khi thông báo các lỗ hổng trên website của McAfee cho nhà sản xuất này hôm 10/2/2011, đến 12/2/2011, McAfee trả lời báo cáo: "Chúng tôi đang làm việc để giải quyết vấn đề càng nhanh càng tốt". Tuy nhiên đến ngày 27/3/2011, YGN thấy các lỗ hổng "vẫn chưa được khắc phục hoàn toàn" nên YGN đã quyết định công bố chúng.

Đây không phải là lần đầu tiên người ta thấy lỗi bảo mật trên website của McAfee. Hồi năm 2008, tất cả website của McAfee, Symantec và VeriSign đều “dính” lỗi XSS. Năm 2009, hacker mũ trắng Methodman (một thành viên của Team Elite) đã công bố mã tấn công chống lại các website kc.mcafee.com và mcafeerebates.com. Vào tháng 4/2010, các diễn đàn cộng đồng McAfee.com đã bị tấn công kịch bản XC.

Nguồn: PC World
Về Đầu Trang Go down
Xem lý lịch thành viên http://123bungchay.forumvi.com
 
Website McAfee dính 'quá trời' lỗi bảo mật
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» [Giới thiệu ] Website xem tivi online hay

Permissions in this forum:Bạn không có quyền trả lời bài viết
Bùng cháy :: Máy tính :: Tin IT-
Chuyển đến