На сайтах трех антивирусных вендоров обнаружена XSS уязвимость

Командой «белых» хакеров обнаружены уязвимости кроссайтового скриптига (XSS) на сайтах трех вендоров по информационной безопасности.

Команда экспертов, Team Elite занимающихся исследованием в области безопасности, сообщила о том, что на  сайтах Symantec, Eset и Panda Security присутствуют XSS уязвимости различного характера.

Как известно, XSS уязвимости могут эксплуатироваться для внедрения на сайт «чужого» контента (всплывающие окна или вредоносные скрипты и т.п.), а так же очень удобны для проведения фишинговых атак.

Эти уязвимости являются результатом ошибок в коде, допускаемых при разработке сайта. И все же, как советуют эксперты, компаниям, специализирующимся в области информационной безопасности следует быть более внимательными к багам подобного рода, ведь они продают и производят продукты, предназначенные для обеспечения защиты пользователей от различного рода атак, соответственно они должны подавать хороший пример для всех остальных.

Согласно сообщению, пока уязвимости не эксплуатируются, и соответственно еще не нанесли ущерба компаниям. О своих находках, Team Elite сообщила компаниям, которые в свою очередь пообещали закрыть баги в кратчайшие сроки.