You are here
Home > Novosti > Sigurnosni propusti na stranicama proizvođača antivirusnog softvera

Sigurnosni propusti na stranicama proizvođača antivirusnog softvera

Izvor: The Register

Skup stručnjaka za računalnu sigurnost pod nazivom Team Elite pronašao je niz sigurnosnih propusta na stranicama proizvođača računalno sigurnosnih rješenja. Ozbiljniji propusti pronađeni su na stranicama Symateca, Eseta i Panda Securitya i omogućavaju cross-site scripting napade. Pronađene greške u teoriji napadaču omogućavaju postavljanje vlastitog sadržaja u obliku samootvarajućih prozora ili nekih malicioznih skrpiti na stranice proizvođača. Budući da se radi o stranicama proizvođača sigurnosnog softvera korisnici računaju na potpunu sigurnost tih stranica, pa ukoliko bi došlo do kakvog phishing napada vjerojatnost uspjeha je bitno veća. Srećom, pogođene tvrtke su vrlo brzo reagirale i riješile sigurnosne propuste. XSS napada ima sve više i mogu biti iznimno opasni zato što omogućavaju krađu osjetljivih podataka poput korisničkih podataka. Primjer jednog takvog napada bio je crv onMouseover koje je iskoristio ranjivosti u Twitteru.

Top
More in Novosti
Novi format umjesto PDF-a?

Na konferenciji o računalnoj sigurnosti, Virus Bulletin 2010, nadmoćno je izglasana odluka o napuštanju Adobe-ovog PDF standarda i njegovu zamjenu...

Close