Site da McAfee tinha falhas graves

A empresa de segurança diz que já corrigiu todas as falhas, e a parte do site que não foi corrigida está offline. O aviso foi lançado no ReadWriteWeb: as páginas da McAfee eram vulneráveis a ataques conhecidos como cross-site scripting e cross-site request. Estas falhas poderiam levar a golpes de phishing, enganando os utilizadores. Uma das páginas “perigosas” era a McAfee Secure que analisa os sites procurando precisamente este tipo de ataques. «Estamos a investigar como é que estas vulnerabilidades não foram identificadas nos nossos processos e iremos ajustá-los, se necessário», afirmou Joris Evers, representante da McAfee. Mike Bailey, o autor dos ataques, explica num blogue que a McAfee não terá seguido os requisitos mínimos, nem respeitado um ciclo de vida seguro no desenvolvimento do software para ter estas falhas. Symantec, F-Secure, Kaspersky e Bit Defender também apresentaram falhas nas páginas Web nos últimos tempos.