29. März 2011
Posted in Internet News

Auf der Website McAfee.com wurden mehrere bedenkliche Sicherheitslücken festgestellt, die Angriffe wie Cross-Site Scripting oder auch andere Attacken möglich machen.

Die Lücken wurden von der YGN Ethical Hacker Group entdeckt und dem Sicherheitsunternehmen auch schon im Februar mitgeteilt. McAfee hat auf diese Mitteilung auch kurzfristig reagiert und am 12. Februar auf den Hinweise geantwortet (in etwa "wir arbeiten so schnell als möglich an der Lösung der Probleme"). Doch am 27. März waren die Lücken weiterhin existent.

Daraufhin haben die Entdecker der Sicherheitslücken ihre Erkenntnisse öffentlich gemacht. Es ist dabei nicht das erste Mal, dass auf McAfees Website Probleme gefunden wurden. Schon vor drei Jahren wurden "XSS Issues" festgestellt, gemeldet und damals zumindest partiell behoben.

Das sollte man bei einem Unternehmen wie McAfee allerdings auch erwarten, denn der Sicherheitsexperte bietet mit McAfee Secure einen Service an, bei dem die Websites von Kunden auf Sicherheitslücken geprüft werden. Weshalb die Entdecker der Sicherheitslücken auch bissig empfehlen, die Experten von Mcafees Tochterunternehmen FoundStone mit einer Überprüfung der eigenen Website zu beauftragen.

Links:

• YEGH Posting 
• NetworkWorld 
• McAfee Secure