Обнаружены множественные уязвимости на сайте Trend Micro

image

Теги: Trend Micro, уязвимость, взлом

Опубликована информация об очередных уязвимостях на сайте антивирусной компании.

Редакция сайта attrition.org опубликовала в своем твиттере подробности 2-х XSS уязвимостей на сайте известной антивирусной компании Trend Micro.

Первая брешь находится в функционале проверки безопасности сторонних веб-сайтов. На момент публикации новости она была устранена.

Вторая уязвимость находится в функционале проверки файлов на наличие вредоносного кода. В настоящий момент уязвимость не устранена и позволяет выполнение произвольного HTML и JavaScript кода.

Пример эксплуатации уязвимости:

http://analyzethat.trendmicro.com/search/?data=%3Cscript%3Ealert%28123%29%3C/script%3E

Это далеко не первая информация об уязвимостях на сайте Trend Micro. Так, в 2008 году через сайт Trend Micro распространялось вредоносное ПО. Тогда хакеры воспользовались уязвимостью, позволяющей выполнять произвольные SQL команды. А в прошлом году хакерам удалось похитить базу email адресов клиентов компании.


или введите имя

CAPTCHA
30809
24-06-2013 17:23:52
через сайт Trend Micro распространялось вредоносное ПОЕва Чен япона мать... брешь находится в функционале проверки безопасности сторонних веб-сайтов
0 |
ЗЫ
25-06-2013 13:04:28
Trend micro чо не люди? пару лет назад на сайте Eset висел троян недели с две, поправили, дело то житейское..
0 |
25-06-2013 14:26:06
Дело то житейское, что люди торгующие антивирусным ПО не могут обезопасить свой сайт от этих же самых вирусов
0 |
ЗЫ
25-06-2013 15:45:29
А что похоже на то
0 |
26-06-2013 11:28:22
400 - Bad Request счас отдает) Супер решение)) Нет скрипта - нет проблемы) Своим клиентам они тоже рекомендуют сервер из розетки выключать? )))) ----------- Вопрос в тему - сколько "специалистов" трендмикро и сколько дней им понадобится чтобы пофиксать одну банальную XSS
0 |
M4k
27-06-2013 00:06:00
не, я думаю у них будет один шаблон для устрарения всех веб уязвимостей: "удалить уязвимый скрипт с сервера". и не придерешся =)
0 |