Bärchens KEy World

 

Baerchens Key World

 

Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Zur Startseite

Baerchens Key World » Allgemeines Forum » Stammtisch & Zeitgeschichte & Ereignisse & Off - Topic & Umfragen » Sicherheitslücken auf der Website von McAfee » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sicherheitslücken auf der Website von McAfee
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Aloise Aloise ist männlich
BKW-Team-Audi


images/avatars/avatar-472.jpg


Dabei seit: 25.01.2003
Beiträge: 15.865
Mitgliedsnummer: 407






 
Herkunft: NRW

Level: 63 [?]
Erfahrungspunkte: 83.519.060
Nächster Level: 86.547.382

3.028.322 Erfahrungspunkt(e) für den nächsten Levelanstieg

045 Sicherheitslücken auf der Website von McAfee Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Auf der Website der Sicherheitsexperten aus dem Hause McAfee, die inzwischen vollständig von Intel übernommen wurden, befinden sich drei offene Sicherheitslücken. Diese wurden von einer Gruppe namens YGN Ethical Hacker entdeckt, die jetzt Details auf der Mailingliste Full Disclosure veröffentlicht haben.

Zuvor hatte man McAfee über die Schwachstellen informiert. Nachdem der Hinweis am 10. Februar bei McAfee einging und am 12. Februar von den Sicherheitsexperten schnelle Besserung versprochen wurde, tat sich sechs Wochen lang nichts. Aus diesem Grund beschloss man bei YGN Ethical Hacker, die Details zu den Problemen öffentlich zu machen, um den Druck zu erhöhen.

McAfee reagierte nun auf die Berichte und stellt erneut eine Lösung für die Probleme in Aussicht. Man weist explizit darauf hin, dass keine Daten von Kunden, Partnern oder über das Geschäft allgemein ausgelesen werden können. Zudem sind noch keine Fälle bekannt, in denen die insgesamt drei Schwachstellen ausgenutzt wurden.

Eine Cross-Site-Scripting-Lücke findet man auf download.mcafee.com. Angreifer könnten die Besucher auf eine manipulierte Website umleiten, die sich als McAfee-Seite ausgibt. Der Sicherheitsdienstleister kündigte an, genau untersuchen zu wollen, warum man die Schwachstellen im Rahmen eigener Kontrollen nicht entdeckt hat. Ggf. will man die internen Verfahren anpassen.

gruß.Aloise :spa00021:

__________________
Verantwortlich bin Ich für das was ich schreibe - Ich bin nicht Verantwortlich für das, was du verstehst..
29.03.2011 20:05 Aloise ist offline E-Mail an Aloise senden Homepage von Aloise Beiträge von Aloise suchen Nehmen Sie Aloise in Ihre Freundesliste auf AIM-Name von Aloise: xxxxxx YIM-Name von Aloise: xxxxxx MSN Passport-Profil von Aloise anzeigen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Baerchens Key World » Allgemeines Forum » Stammtisch & Zeitgeschichte & Ereignisse & Off - Topic & Umfragen » Sicherheitslücken auf der Website von McAfee


Forensoftware: Burning Board 2.3.6pl2, entwickelt von WoltLab GmbH