Una falla nel sito della McAfee
Il sito Web della MacAfee, una delle più importanti società per la sicurezza informatica sul mercato, è risultato vulnerabile ad attacchi di tipo XSS (Cross Site Scripting) e Cross Site Request Forgery; a rivelarlo è una recente indagine pubblicata su ReadWriteWeb.
Ad essere particolarmente esposto ai pericoli derivanti dalla falla sarebbe in particolare il McAfee Rebate Center, nelle sue pagine sarebbero presenti moduli form attraverso i quali sarebbe possibile effettuare azioni di redirezione della navigazione a danno degli utenti.
La vulnerabilità si sarebbe rivelata particolarmente preoccupante, alcuni esperti hanno infatti già effettuato alcuni test riuscendo a redirezionare il traffico su un sito di phishing con tanto di certificato targato McAfee Secure aggiornato. Una beffa per chi fa della sicurezza il suo mestire.
L'azienda è corsa immediatamente ai ripari correggendo numerose falle e mettendo provvisorimente off line alcune pagine del proprio sito Web, cercando così di scongiurare l'eventualità che queste venga utilizzate dai phishers per le loro cyber-truffe.
