ALEGSA.com.ar

Serio agujero de seguridad en el propio sitio web del antivirus McAfee

El propio sitio web de la empresa de seguridad McAfee presenta un problema de seguridad fuerte.
Autor: Leandro Alegsa
06-05-2009 00:00


Compartir:

Para poder mantener nuestro sitio web gratuito nos ayudas mucho si nos sigues en nuestras Redes Sociales

McAfee es una de las compañías más prestigiosas de seguridad informática. Sin embargo, al parecer no está en condiciones de asegurar su propio sitio en Internet. Durante el fin de semana se reveló que varias de sus páginas presentan una vulnerabilidad de tipo Cross-Site-Scripting, que hace posible a intrusos usar el sitio de McAfee para propagar malware o redirigir a los visitantes.

Lance James, autor del libro Phishing Exposed, comentó a la publicación ReadWriteWeb.com que el agujero XSS de McAfee es un "el dorado" para ciberdelincuentes.

"El agujero es un paraíso para ciberdelincuentes, que pueden vender su Scareware en nombre de McAfee. Es una victoria de ´branding´ para los delincuentes y, por cierto, un bochorno para McAfee".

Lance James publicó una demostración de la vulnerabilidad en ésta página (Vulnerabilidad en McAfee). Haga clic en "add to cart" y verá lo que ocurre. En algunos casos es necesario recargar la página.

Como si lo anterior no fuera suficiente, el agujero deja de manifiesto que McAfee no usa su propio software de seguridad, o que éste no está en condiciones de detectar coger las elementales de seguridad. McAfee vende McAfee Secure, herramienta que analiza los sitios web de sus clientes en búsqueda de vulnerabilidades. Esto lleva a concluir que McAfee ya sea no usa su propio servicio, o éste no detecta las vulnerabilidades.

En un ribete irónico del tema, el periódico The New York Times publicó el artículo de ReadWriteWeb.com en su sitio. El artículo original describía las líneas de código necesarias para explotar la vulnerabilidad. Sin embargo, el sistema de publicación de The New York Times interpretó tales líneas como instrucciones o comandos, en otras palabras, su propio sitio web era vulnerable.

Fuente: DiarioTi

Se entregaron los Oscars de internet: Webby Awards edición 2009
La revelación del año fue Twitter

Se lanzará pronto Windows 7, sucesor de Windows Vista
En un par de meses ya se podrá tener la versión definitiva del sistema operativo Windows 7, sucesor del Windows Vista

Un video está a punto de convertirse en el más visto de la historia de YouTube
Se trata de un video que muestra a Susan Boyle cantando en un show televisivo británico.

Oracle compra Sun Microsystems por 7400 millones de dólares
Se trata de un verdadero hito en el sector.

La próxima versión de Office: Microsoft Office 2010
El esperado paquete ofimático Microsoft Office ya tiene fecha aproximada de lanzamiento.


Compartir nota:

 


articulos
Asistente IA
Escribe tu consulta sobre informática y tecnologías al asistente de Inteligencia Artificial
¡te responderá en segundos!




* ACLARACIÓN: Sugerimos dejar tu email si quieres que te contactemos para una respuesta de nuestro staff o corregir la respuesta de la IA.


Nuestras Redes

Puedes seguirnos y contactarnos en nuestras redes.
Facebook
WhatsApp
Instagram
Facebook Horoscopo
Usa nuestro buscador para definiciones, informática y tecnologías

Artículos relacionados

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías

Nuestras Redes

¡Novedades de la web y contáctanos en nuestras redes sociales!
Facebook
Facebook Horoscopo
Instagram
Twitter
WhatsApp

Secciones de Alegsa