Actualidad en internet, informática y tecnologías
   Serio agujero de seguridad en el propio sitio web del antivirus McAfee 2009-05-06
El propio sitio web de la empresa de seguridad McAfee presenta un problema de seguridad fuerte.

McAfee es una de las compañías más prestigiosas de seguridad informática. Sin embargo, al parecer no está en condiciones de asegurar su propio sitio en Internet. Durante el fin de semana se reveló que varias de sus páginas presentan una vulnerabilidad de tipo Cross-Site-Scripting, que hace posible a intrusos usar el sitio de McAfee para propagar malware o redirigir a los visitantes.

Lance James, autor del libro Phishing Exposed, comentó a la publicación ReadWriteWeb.com que el agujero XSS de McAfee es un "el dorado" para ciberdelincuentes.

"El agujero es un paraíso para ciberdelincuentes, que pueden vender su Scareware en nombre de McAfee. Es una victoria de ´branding´ para los delincuentes y, por cierto, un bochorno para McAfee".

Lance James publicó una demostración de la vulnerabilidad en ésta página (Vulnerabilidad en McAfee). Haga clic en "add to cart" y verá lo que ocurre. En algunos casos es necesario recargar la página.

Como si lo anterior no fuera suficiente, el agujero deja de manifiesto que McAfee no usa su propio software de seguridad, o que éste no está en condiciones de detectar coger las elementales de seguridad. McAfee vende McAfee Secure, herramienta que analiza los sitios web de sus clientes en búsqueda de vulnerabilidades. Esto lleva a concluir que McAfee ya sea no usa su propio servicio, o éste no detecta las vulnerabilidades.

En un ribete irónico del tema, el periódico The New York Times publicó el artículo de ReadWriteWeb.com en su sitio. El artículo original describía las líneas de código necesarias para explotar la vulnerabilidad. Sin embargo, el sistema de publicación de The New York Times interpretó tales líneas como instrucciones o comandos, en otras palabras, su propio sitio web era vulnerable.

Fuente: DiarioTi

Respondemos a tus preguntas o comentarios:

 Comentarios y preguntas

 No hay comentarios ni preguntas todavía: ¡Sé el primero!



Noticias anteriores: 2005 - 2006 - 2007 - 2008 - 2009 - 2010 - 2011 - 2012
- 2013 - 2014

Otras Noticias
Se entregaron los Oscars de internet: Webby Awards edición 2009
La revelación del año fue Twitter
Se lanzará pronto Windows 7, sucesor de Windows Vista
En un par de meses ya se podrá tener la versión definitiva del sistema operativo Windows 7, sucesor del Windows Vista
Un video está a punto de convertirse en el más visto de la historia de YouTube
Se trata de un video que muestra a Susan Boyle cantando en un show televisivo británico.
Oracle compra Sun Microsystems por 7400 millones de dólares
Se trata de un verdadero hito en el sector.
Firefox fue el navegador más inseguro en 2008
Contrariamente a las suposiciones generalizadas, el navegador Internet Explorer de Microsoft no es el más inseguro.

Todos los derechos reservados © 1998 - 2018 - ALEGSA - Santa Fe, Argentina.
Políticas del sitio web - Contacto - Publicidad