DIARIO TI “McAfee ofrece, entre otros productos de seguridad, un servicio de escaneo online para sitios externos. Sin embargo, el sitio de la propia empresa presenta tres vulnerabilidades, según grupo de hackers éticos.”

Un grupo de HACKERS ÉTICOS  han encontrado 3 VULNERABILIDADES en la página de McAfee y según lo que se puede hallar en la web ellos le informaron a esta empresa pero en vista de “SU PACIBIDAD” es decir en vista de que esta empresa no hizo mayor caso a estas tres grandes vulnerabilidades ellos dieron a conocer las mismas.

LA PRIMERA La página es VULNERABLE  a ataques de tipo cross site scripting, esto significa que pueden ser explotada para dirigir a los usuarios a un sitio falso desde donde se podría descargar malware en lugar de software de seguridad.

LA SEGUNDA Esta página permite el acceso al código fuente

LA TERCERA Talves una de las mas importantes es que esta página permitía el acceso a la información interna de la empresa.

Cabe recalcar que esta empresa  McAfee asegura que las vulnerabilidades bajo ninguna circunstancia han comprometido la seguridad ni datos de sus clientes.

Aunque estas vulnerabilidades no fueron explotadas por sus creadores para no causar daños  permanecieron en un nivel de daño potencial. Esto seguramente traerá consigo un nivel de desconfianza en los usuarios o clientes de esta empresa.

Lo irónico de esto es que esta empresa ofrece productos de seguridad, un servicio de escaneo online para sitios externos pero no pudo brindarse seguridad a su propia página.

En 2009, McAfee experimentó un problema similar en su sitio y en 2005 un problema de seguridad en su software antivirus.

McAfee a declarado que va colocar parches en las próximas horas.

Tomado de :

http://www.diarioti.com/gate/n.php?id=29362

http://www.tendenciadigital.com.ar/seguridad/noticias/mcafee-olvido-escanear-su-propio-sitio-web-en-busca-de-vulnerabilidades…-detectan-tres-agujeros-de-seguridad.html

AQUI UN LINK PARA VER MAS SOBRE LAS VULNERABILIDADES _

http://seclists.org/fulldisclosure/2011/Mar/313