Trochę to zabawne, że firma produkująca pudełka, których zadaniem jest między innymi przeciwdziałanie atakom wykorzystującym web, zapomniała ochronić własnej witryny firmowej tymi urządzeniami :]. Jak ładnie możemy przeczytać w biuletynie reklamowym „IronPort’s web reputation filters are protecting users from known and unknown exploits (including adware, Trojans, systemmonitors, keyloggers, malicious/ tracking cookies, browser hijackers, browser helper objects and phishing attacks) delivered through cross-site scripting (XSS), cross-site request forgery, SQL injections or invisible iFrames.” złe prezenty dostarczane z użyciem technik XSS są rzekomo blokowane przez profesjonalny system filtrów. Nie jestem pewien czy firma, która na swojej stronie posiada błędy typu XSS o czym możemy przeczytać na stronie xssed.com, potrafi zadbać o bezpieczeństwo swoich klientów, nawet z użyciem bezpiecznego połączenia SSL ;]] Na szczęście błąd został bardzo szybko poprawiony! Pozostaje jednak delikatny niesmak w ustach przyszłych i aktualnych klientów świadomych tej drobnej wpadki.
Archiwum (tag: cisco
)
-
Marka IronPort firmy Cisco zapomniała swoimi własnymi urządzeniami bronić własnej witryny
- Data dodania:
- 15 6.10
- Kategorie:
- newsy